'X-Frame-Options' 到 'sameorigin' 仅在 Chrome - 使用 google-sites
'X-Frame-Options' to 'sameorigin' only in Chrome - using google-sites
我查看了 SO,但似乎找不到可以帮助我解决问题的情况。
我在 google 网站上使用 iframe 小工具将我工作的公司的一个内联网站点中的一个页面包含到我现在正在处理的另一个内联网站点中。像许多人一样,我遇到错误 'X-Frame-Options' to 'sameorigin' 使我的 iframe 无法工作。
问题是我只有在使用 Chrome 时才会出现此错误。我用 Firefox 测试了这个网站,它工作得很好。公司已要求所有员工仅使用 Chrome,所以它不适合它是相当烦人的。
据我了解,这可能是由于该站点受到保护并拒绝人们对其进行框架处理,以避免点击劫持。然而,我设法将网站构建到我的框架中是相当重要的。
我唯一的解决办法是去找其他内部网站的管理员,让他允许我加框吗?或者有解决方法吗?
作为信息:其他站点的管理员与我不在同一个国家,因此很难联系到他,这主要是我试图找到解决方法的原因。
如果您对特定功能的浏览器兼容性感到好奇,请检查 CanIUse.com. See this question 可能是您的 header 在 Firefox 中不工作的原因。
您还应注意,x-frame-options 已被弃用,已被 frame-ancestors header 取代。如果两者都使用,x-frame-options 将被忽略。
您的问题的答案是:我希望不会,因为那将是一个安全漏洞。如果网站所有者不希望他的东西被框起来,则不应将其放入框架中。
如果您的网页上需要其他网站的内容,但 iFrame 不是一个选项,您可以尝试为 this question 提供的答案。
我找到了这个问题,但我很遗憾错过了它。
我想包含在框架中的页面域是 company-name.com,而我的域是 company-name.com.sg。
这不是 Firefox 上的问题,它似乎将两者视为同一个域。然而 Chrome 并不认为它们是相同的,因此我不得不更改我的域名来修复它。
因此 Chrome 始终检查域是否完全相同。希望对遇到同样问题的人有所帮助。
我查看了 SO,但似乎找不到可以帮助我解决问题的情况。
我在 google 网站上使用 iframe 小工具将我工作的公司的一个内联网站点中的一个页面包含到我现在正在处理的另一个内联网站点中。像许多人一样,我遇到错误 'X-Frame-Options' to 'sameorigin' 使我的 iframe 无法工作。
问题是我只有在使用 Chrome 时才会出现此错误。我用 Firefox 测试了这个网站,它工作得很好。公司已要求所有员工仅使用 Chrome,所以它不适合它是相当烦人的。
据我了解,这可能是由于该站点受到保护并拒绝人们对其进行框架处理,以避免点击劫持。然而,我设法将网站构建到我的框架中是相当重要的。
我唯一的解决办法是去找其他内部网站的管理员,让他允许我加框吗?或者有解决方法吗?
作为信息:其他站点的管理员与我不在同一个国家,因此很难联系到他,这主要是我试图找到解决方法的原因。
如果您对特定功能的浏览器兼容性感到好奇,请检查 CanIUse.com. See this question 可能是您的 header 在 Firefox 中不工作的原因。
您还应注意,x-frame-options 已被弃用,已被 frame-ancestors header 取代。如果两者都使用,x-frame-options 将被忽略。
您的问题的答案是:我希望不会,因为那将是一个安全漏洞。如果网站所有者不希望他的东西被框起来,则不应将其放入框架中。
如果您的网页上需要其他网站的内容,但 iFrame 不是一个选项,您可以尝试为 this question 提供的答案。
我找到了这个问题,但我很遗憾错过了它。
我想包含在框架中的页面域是 company-name.com,而我的域是 company-name.com.sg。
这不是 Firefox 上的问题,它似乎将两者视为同一个域。然而 Chrome 并不认为它们是相同的,因此我不得不更改我的域名来修复它。
因此 Chrome 始终检查域是否完全相同。希望对遇到同样问题的人有所帮助。