我正在尋找iframe的幫助。我打算創建一個網站,除了它自己的內容將有鏈接(在iframes)到世界最大的報紙網站,如紐約時報,金融時報等。但是,我面臨着一個制定憲法的問題。例如紐約時報向我顯示一個錯誤「X-Frame-Options拒絕載入:http://www.nytimes.com/不允許框架」我讀過很多論壇,並沒有找到可行的解決方案。試圖添加標題總是將X-Frame-Options SAMEORIGIN附加到.haccess文件中,但它沒有幫助。有什麼辦法可以解決這個問題嗎?由X幀選項拒絕加載:不允許構圖
13
A
回答
18
一些網站有一個服務器設置,不允許其他網站「框架」他們的內容。這主要是爲了保護他們的版權並僅將流量引導到他們的網站。
這通常是通過添加以下Apache的配置(httpd.conf
文件)來完成:
Header always append X-Frame-Options SAMEORIGIN
不幸的是,真的沒有什麼,如果你想框定的網站,你可以做些什麼。
5
如果你的目標不是建立一個網站(打算供他人訪問),這個網站嵌入你自己的其他網站,這是真正的個人使用,那麼一個解決方案是安裝一個附加組件,例如「Modify-response-headers」附加組件(https://addons.mozilla.org/en-US/firefox/addon/modify-response-headers/),或者更加悽美的是,「忽略X框架選項」附加組件(https://addons.mozilla.org/en-us/firefox/addon/ignore-x-frame-options/)。
這些加載項將攔截來自遠程服務器的響應,並允許用「GOFORIT」替換「X-Frame-Options」 - 這反過來會導致瀏覽器允許將響應嵌入到幀。
事實證明,甚至是另一個SO問題討論編寫自己的插件,所需的代碼做到這一點:Disable X-Frame-Option on client side
相關問題
- 1. 由X-Frame-Options拒絕的加載:不允許交叉源框架
- 2. 允許/拒絕圖像盜鏈.htaccess
- 3. 在iis上啓用cors - 由x-frame-options拒絕加載:不允許交叉框架
- 4. PHP Programmaticaly允許/拒絕域
- 5. Drupal 7 hook_node_access不允許「拒絕」?
- 6. 負載由X框,選擇允許否認在Firefox
- 7. Apache:更改允許和拒絕要求
- 8. 允許/拒絕外部請求htaccess
- 9. 反應路由器不允許加載圖像
- 10. Wordpress拒絕加載
- 11. 允許/拒絕用戶在Teamcity中運行構建配置
- 12. 加載Iframe Facebook(加載被X-Frame-Options拒絕)
- 13. 如何用Javascript中的允許和拒絕選項創建彈出窗口
- 14. X框架選項設置爲允許,但Safari瀏覽器顯示拒絕顯示
- 15. FUELCMS(codeigniter)htaccess:命令需要一個參數,'允許,拒絕','拒絕,允許',錯誤
- 16. 「被X-Frame-Options拒絕的負載」
- 17. AVURLAsset拒絕加載視頻
- 18. 爲什麼我.htaccess允許,拒絕訂單不起作用?
- 19. 權限拒絕:不允許發送廣播android.intent.action.HEADSET_PLUG
- 20. 權限拒絕:不允許發送廣播的Android
- 21. CakePHP:設置ACL允許/拒絕不工作(表格未更新)?
- 22. X框架選項允許從一個特定的站點允許從所有
- 23. @ Html.RadioButtonFor允許單選允許選定的選項
- 24. SWT Combo/List只允許添加項目值,但不允許添加項目
- 25. nginx的訪問控制:一些允許自由,有的用密碼,或拒絕
- 26. 的意圖外活動許可拒絕
- 27. robots.txt文件不允許選項
- 28. 不允許ListView有零選項
- 29. 不允許用戶點擊選項卡
- 30. Android不允許contextmenu &&選項菜單?
版權是不是唯一的原因。跨站點腳本攻擊是這個讀者的主要原因。 – MovGP0