我正在尋找iframe的幫助。我打算創建一個網站,除了它自己的內容將有鏈接(在iframes)到世界最大的報紙網站,如紐約時報,金融時報等。但是,我面臨着一個制定憲法的問題。例如紐約時報向我顯示一個錯誤「X-Frame-Options拒絕載入:http://www.nytimes.com/不允許框架」我讀過很多論壇,並沒有找到可行的解決方案。試圖添加標題總是將X-Frame-Options SAMEORIGIN附加到.haccess文件中,但它沒有幫助。有什麼辦法可以解決這個問題嗎?由X幀選項拒絕加載:不允許構圖
一些網站有一個服務器設置,不允許其他網站「框架」他們的內容。這主要是爲了保護他們的版權並僅將流量引導到他們的網站。
這通常是通過添加以下Apache的配置(httpd.conf文件)來完成:
Header always append X-Frame-Options SAMEORIGIN
不幸的是,真的沒有什麼,如果你想框定的網站,你可以做些什麼。
如果你的目標不是建立一個網站(打算供他人訪問),這個網站嵌入你自己的其他網站,這是真正的個人使用,那麼一個解決方案是安裝一個附加組件,例如「Modify-response-headers」附加組件(https://addons.mozilla.org/en-US/firefox/addon/modify-response-headers/),或者更加悽美的是,「忽略X框架選項」附加組件(https://addons.mozilla.org/en-us/firefox/addon/ignore-x-frame-options/)。
這些加載項將攔截來自遠程服務器的響應,並允許用「GOFORIT」替換「X-Frame-Options」 - 這反過來會導致瀏覽器允許將響應嵌入到幀。
事實證明,甚至是另一個SO問題討論編寫自己的插件,所需的代碼做到這一點:Disable X-Frame-Option on client side
版權是不是唯一的原因。跨站點腳本攻擊是這個讀者的主要原因。 – MovGP0