'X-Frame-Options'to only'sameorigin'only in Chrome - 使用谷歌網站

Question

我看了所以，我似乎無法找到一種情況，可以幫助我解決我的問題。

我使用的谷歌網站的iframe的小工具，包括從我工作的公司到另一個內部網站我現在很努力的一個內部網站的頁面。像許多我遇到的錯誤'X-Frame-Options' to 'sameorigin'使我的iframe無法正常工作。

事情是我只在使用Chrome時出現此錯誤。我使用Firefox測試了該網站，它工作得很好。該公司已要求所有僱員只使用Chrome瀏覽器，因此它不起作用。

我明白，這可能是由於現場被固定，拒絕人們鏡框，避免點擊劫持。但是，我設法將網站設置爲我的網站顯得尤爲重要。

是我唯一的解決方案，去尋找其他的內部網站，使他讓我鏡框的管理？還是有解決辦法？

正如信息：對於其他網站管理員不在同一個國家我，因此很難接觸到他，這主要是爲什麼我試圖找到辦法解決它。

Answer 1

我發現了這個問題，我覺得很想念它。

我想在我的框架中包含的網頁域名爲company-name.com，而我的域名爲company-name.com.sg。 這不是Firefox上的一個問題，它似乎同時出現在同一個域中。雖然Chrome瀏覽器看不到它們，但爲此我必須更改我的域名才能修復它。

所以在Chrome上總是檢查域是完全相同的。希望它能幫助任何有同樣問題的人。

Answer 2

如果您想了解特定功能的瀏覽器兼容性，檢查CanIUse.com。有關可能的原因，請參閱this question，因爲您的標頭不適用於Firefox。

您還應該注意，x-frame-options被認爲已被棄用，並被替換爲frame-ancestors標題。如果同時使用，則x-frame-options將被忽略。

你的問題的答案是：我希望不會，因爲那會是一個安全漏洞。如果網站所有者不希望自己的東西被製造出來，那麼就不應該在框架中允許它。

如果需要其他網站的網頁上的內容，但的iFrame是不是一種選擇，你可以嘗試爲this question給出的答案。