zoukankan      html  css  js  c++  java

  • iframe嵌套页面访问被拒绝

    在frame嵌套页面的时候被拒绝了,拒绝原因是Header头中的X-Frame-Options属性的值为‘deny’,这个机制是为了防止站点被劫持,需要Nginx修改一下X-Frame-Options

    解决:

    这个问题需要修改Nginx或者Apache的配置,这里以Nginx为例:

    在配置文件中加入X-Frame-Options属性的值:

    参考值:

    add_header X-Frame-Options ALLOWALL; #允许所有域名iframe

    add_header X-Frame-Options DENY; #不允许任何域名iframe,包括相同的域名

    add_header X-Frame-Options SANEORIGIN; #允许相同域名iframe,如a.test.com允许b.test.com

    add_header X-Frame-Options ALLOW-FROM uri; #允许指定域名iframe

    修改完成之后记得重启Nginx服务,重启之后配置生效,再次请求,搞定。
     参考:https://blog.csdn.net/qq_36527174/article/details/110873134
  • 相关阅读:
    跳转
    登录
    计算器
    安卓作业
    第十三周作业
    第十三周上机练习
    第十二周作业
    第十二周上机作业
    第八周作业
    第七周作业
  • 原文地址:https://www.cnblogs.com/Ewarm/p/15632580.html
Copyright © 2011-2022 走看看