나는 다른 몇 페이지를 프레임 화하고보기 쉽게 단일 브라우저 창으로 통합하는 것을 목적으로하는 작은 웹 페이지를 작성 중입니다. 프레임을 만들려고하는 일부 페이지에서 프레임이 금지되고 “X-Frame-Options에서 표시가 금지되어 문서 표시가 거부되었습니다.” Chrome에서 오류가 발생했습니다. 본인은 이것이 보안상의 제한 (이유 상 이유로)이며이를 변경할 권한이 없음을 이해합니다.
X-Frame-Options 헤더에 의해 넘어지지 않는 단일 창 내에 페이지를 표시하는 다른 프레이밍 또는 비 프레이밍 방법이 있습니까?
답변
비슷한 문제가있어서 자체 사이트의 콘텐츠를 iframe에 ( Colorbox 와의 라이트 박스 스타일 대화 상자로) 표시 하려고했습니다. ), 서버 전체에 “X-Frame-Options SAMEORIGIN”헤더 가있었습니다. 소스 서버가 테스트 서버에로드되지 않도록합니다.
이것은 어디에도 문서화되어 있지는 않지만 iframe하려고하는 페이지를 편집 할 수 있다면 (예를 들어, 자신의 페이지 인 경우) 모든 비활성화에서 문자열이있는 다른 X-Frame-Options 헤더를 보내기 만하면됩니다. SAMEORIGIN 또는 DENY 명령
예. PHP의 경우
<?php
header('X-Frame-Options: GOFORIT');
?>페이지 상단에 브라우저가 두 가지를 결합하여
X-Frame-Options SAMEORIGIN, GOFORIT
… 페이지를 iframe에로드 할 수 있습니다. 이것은 초기 SAMEORIGIN 명령이 서버 수준에서 설정되었을 때 작동하는 것으로 보이며 페이지 단위로 재정의하려고합니다.
모두 제일 좋다!
답변
YouTube 동영상에 대해이 오류가 발생하면 전체 URL을 사용하는 대신 공유 옵션에서 퍼가기 URL을 사용하십시오. 그것은처럼 보일 것입니다http://www.youtube.com/embed/eCfDxZxTBW4
또한 대체 할 수 watch?v=와 함께 embed/그렇게 http://www.youtube.com/watch?v=eCfDxZxTBW4된다http://www.youtube.com/embed/eCfDxZxTBW4
답변
에 Google지도를 삽입하려는 중에이 오류가 발생 하면 소스 링크 iframe에 추가 &output=embed해야합니다.
답변
UPDATE 2019 : 당신이 할 수있는 우회 X-Frame-Options에서 <iframe>사용 단지 클라이언트 측 자바 스크립트와 내 X-프레임 – 바이 패스 웹 구성 요소. 데모는 다음과 같습니다. Hacker News in aX-Frame-Bypass . (Chrome 및 Firefox에서 테스트되었습니다.)
답변
추가
target='_top'
페이스 북 탭의 링크로 이동하면 문제가 해결되었습니다 …
답변
Chrome 용 플러그인이 있는데,이 헤더 항목을 삭제합니다 (개인용).
답변
당신이 포함 메오 내용하려고이 오류가 발생하는 경우, iframe이의 SRC을 변경
:에서 https://vimeo.com/63534746
에 : http://player.vimeo.com/video/63534746
