X-Frame 选项

X-Frame 选项

我正在努力解决 X-Frame-Options 问题。我有一个 HTML 页面,想使用 iframe 包含另一个 HTML 页面。第一个警告说:

拒绝在框架中显示../map.html,因为它将“X-Frame-Options”设置为“DENY”。

我尝试过这个:

Header append X-FRAME-OPTIONS "SAMEORIGIN" 

也:

Header set X-FRAME-OPTIONS SAMEORIGIN

和这个:

Header always append X-Frame-Options SAMEORIGIN

但后来我也收到这个错误:

加载 ../map.html 时遇到多个具有冲突值(“DENY、SAMEORIGIN”)的“X-Frame-Options”标头。回退到“DENY”。

我搜索了所有文件,但没有包含 X-Frame 选项的.htaccess文件。httpd.confDENY

答案1

我在以下位置找到了默认的 X-Frame 选项“DENY”:

httpd-ssl.conf

我更改了“SAMEORIGIN”中的“DENY”,但这不是解决方案。最后,我注释掉了整个选项。现在它可以正常工作了。

答案2

  1. 在 custom.conf 中添加以下行

    Header set X-Frame-Options "SAMEORIGIN"
    
  2. 反弹 Apache 服务器

  3. 重新测试该问题。

相关内容