我正在尝试实现一个可嵌入的小部件,其功能类似于 Twitter 的嵌入式推文。最简单的解决方案(虽然可能不是最好的)似乎是 iframe 或 HTML5 嵌入 - 但两者都被服务器上的 X-Frame-Options header 阻止。
我在完全控制的专用服务器上运行 PHP 5.3 和 Apache 2.2。
我试过将 iframe PHP 文件的第一行放在第一行:
header_remove("X-Frame-Options");
我尝试将以下内容添加到 .htaccess:
Header unset X-Frame-Options
我已经检查了 httpd.conf、vhost.conf 文件,甚至是 PHP.INI,并搜索了“x-frame”——两者显然都不相关。
没有 mod_security 或其他插件应该在我看到的这个服务器上注入(inject)它。
然而无论我做什么,curl 都会验证以下 HTTP header :
X-Frame-Options: DENY
在某处是否有一些可能名称奇怪的设置仍然可以强制此 header 进入?
最佳答案
X-Frame-Options 由 ssl.conf 强制加入。
注释掉并重新启动 Apache 允许 .htaccess 和 PHP header 管理再次工作。
关于php - 没有什么会取消设置 X-Frame-Options (Apache, PHP 5.3),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33172248/