1. 首頁
  2. 問答
  3. 拒絕顯示IFRAME

拒絕顯示IFRAME

2016-08-05 80 views
0

我有2頁使用URL:拒絕顯示IFRAME

  • www.domain.com

  • sub.domain.com

我設置了「document.domain的「這兩個頁面都是」domain.com「。

document.domain = "domain.com"

當我嘗試在「www.domain.com」與SRC「sub.domain.com」使用我得到這個錯誤:

Refused to display 'https://sub.domain.com' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

來源

2016-08-05 Elheni Mokhles

+0

https://en.wikipedia.org/wiki/Cross -origin_resource_sharing – nonchip

回答

0

這意味着服務器發送了X-Frame-Options您的sub.domain.com頁面的值爲SAMEORIGIN。這意味着即使您設置了document.domain,父頁也必須位於相同的原始位置才能顯示。

所以,你需要改變你的服務器如何發送一個報頭,並改變它使用ALLOW-FROM指令,並設置要允許域名:

ALLOW-FROM https://www.domain.com/

來源

2016-08-05 16:53:39

+0

我沒有訪問子域後端 –

+0

@ElheniMokhles,那麼你運氣不好,因爲這是一個安全問題,否則沒有辦法,否則 –

相關問題

 相關問題