我正在使用 laravel 4 进行我的开发之一,我正在尝试使用跨源调用加载 iframe。但它会抛出一个错误,如“X-Frame-Options 拒绝加载:不允许跨源框架”。
我正在尝试设置标题,例如:
header('X-Frame-Options: ALLOW-FROM SAMEORIGIN');
header('X-Frame-Options: ALLOW-FROM GOFORIT');
但我仍然遇到上述问题。如果我遗漏了什么,请提出建议。
最佳答案
当您使用 ALLOW-FROM
时您必须指定一个 URL,而不是替代值。
使用 SAMEORIGIN
明确阻止跨源调用。
当使用那个或GOFORIT
您必须将其指定为唯一值。
所以你想要:
header("X-Frame-Options: GOFORIT");
请注意 GOFORIT
是默认行为,因此您可能必须删除一些其他拒绝访问的代码。
另请注意 X-Frame-Options
header 必须从框架中显示的页面授予权限,而不是包含 <iframe>
的页面标记自己。您不能授予自己将其他网站放在框架中的权限。
关于php - X-Frame-Options : does not permit cross-origin framing 拒绝加载,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25933700/