爱数码更懂数码
爱数码更懂数码
iframe嵌套页面拒绝访问
iframe嵌套页面拒绝访问是因为目标页面的HTTP响应头中的X-Frame-Options属性值为"deny",这个机制是为了防止站点被劫持。
解决这个问题需要修改Nginx或者Apache的配置,以Nginx为例,可以在配置文件中加入X-Frame-Options属性的值,具体如下:
1. add_header X-Frame-Options SAMEORIGIN; # 允许相同域名iframe
2. add_header X-Frame-Options ALLOW-FROM uri; # 允许指定域名iframe
3. add_header X-Frame-Options DENY; # 不允许任何域名iframe,包括相同的域名
4. add_header X-Frame-Options ALLOWALL; # 允许所有域名iframe
修改完成之后记得重启Nginx服务,重启之后配置生效,再次请求,搞定。
郑重声明:图文由自媒体作者发布,我们尊重原作版权,但因数量庞大无法逐一核实,图片与文字所有方如有疑问可与我们联系,核实后我们将予以删除。
爱数码 广州云媒派信息技术有限公司 版权所有 粤ICP备2021127029号 关于爱数码