如何使用X-Frame-Options SAMEORIGIN对来自同一域的页面进行iframe
How to iframe a page from same domain with X-Frame-Options SAMEORIGIN?
我们有这个页面,www.ourdomain.com/home.html
在home.html中,有一个iframe,其src设置为yyy.ourdomain.com/index.html。yyy.ourdomain.com上的所有页面都将X-Frame-Options设置为SAMEORIGIN。由于这个头,iframe内容不会加载。我得到这个错误。
Firefox-X-Frame-Options拒绝加载:http://yyy.ourdomain.com/index.html不允许交叉原点框架
Chrome-拒绝显示'http://yyy.ourdomain.com/index.html',因为它将"X-frame-Options"设置为"SAMEORIGIN"
home.html和index.html都有这行javascript代码-
document.domain = 'ourdomain.com';
我怎样才能做到这一点?
PS-我没有删除X-Frame-Options标题的选项。
谢谢。
标题X-Frame-Options: DENY
或X-Frame-Options: SAMEORIGIN
不允许以任何方式在<frame>
、<iframe>
或<object>
中呈现页面。
我找到的唯一工作方法是在主域中创建一个代理页面,加载请求的子域页面的html内容。
参见
- https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options
- https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
有关更多信息,
相关文章:
- 防止Iframe窗体在新窗口中打开
- 将样式表插入iframe
- 在Twitter上用ie9中的空白src访问iframe的contentWindow
- 使用jQuery从原始页面内容创建iframe
- Highslide(iframe的侦听器)
- iframe正在添加标签,需要删除它们
- 通过javascript/html访问twitter共享iframe
- 如何在Facebook上的iframe应用程序中使后退按钮返回到上一页
- X-Frame-Options SAMEORIGIN在我的域上阻止iframe
- 如何使用X-Frame-Options SAMEORIGIN对来自同一域的页面进行iframe
- 在 Firefox 中使用 document.frame 打印 iFrame
- 如何删除 X-Frame-Options 响应标头,允许应用程序被 iframe
- X-Frame-Options阻止Ajax响应在iframe中显示
- 要停止ClickJacking,哪一个更安全?突破iframe与X-Frame-Options拒绝或同源
- Iframe Alt Text当X-Frame-Options:SAMEORIGIN|DENY的Iframe加载错误时
- contentDocument 和 contentWindow javascript iframe/frame 访问属性
- 函数在iframe之间进行选择.SRC和frame.contentwindow.location
- 如何嵌入translate.google.com没有iframe/对象(x - frame选项是SAMEORIGIN)
- X-Frame在IFRAME中的起源
- 在iframe中嵌入instagram/youtube页面“;拒绝显示文档,因为X-Frame-Options禁止显示&