我正在努力解决 X-Frame-Options 问题。我有一个 HTML 页面,想使用 iframe 包含另一个 HTML 页面。第一个警告说:
拒绝在框架中显示../map.html,因为它将“X-Frame-Options”设置为“DENY”。
我尝试过这个:
Header append X-FRAME-OPTIONS "SAMEORIGIN"
也:
Header set X-FRAME-OPTIONS SAMEORIGIN
和这个:
Header always append X-Frame-Options SAMEORIGIN
但后来我也收到这个错误:
加载 ../map.html 时遇到多个具有冲突值(“DENY、SAMEORIGIN”)的“X-Frame-Options”标头。回退到“DENY”。
我搜索了所有文件,但没有包含 X-Frame 选项的.htaccess
文件。httpd.conf
DENY
答案1
我在以下位置找到了默认的 X-Frame 选项“DENY”:
httpd-ssl.conf
我更改了“SAMEORIGIN”中的“DENY”,但这不是解决方案。最后,我注释掉了整个选项。现在它可以正常工作了。
答案2
在 custom.conf 中添加以下行
Header set X-Frame-Options "SAMEORIGIN"
反弹 Apache 服务器
重新测试该问题。