返回博客

解决 iframe 中的 X-Frame-Options 问题

项目中使用 iframe 加载另一个页面时遇到问题,页面无法加载,报错原因是 X-Frame-Options: deny,表示该页面不允许在 frame 中展示。解决方法是联系后端修改 HTTP 头 X-Frame-Options 设置,将其值设置为 'sameorigin' 或 'allow-from <origin>'。

全部 前端 (392) 运维 (77) 技术 (71) 后端 (25) 数据库 (10) 随笔 (1)
Mt.r
|
#Web #Security

项目中用到了 iframe 加载了另一个页面,但是页面无法加载

报错,原因是 X-Frame-Options: deny

deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

另外设置 meta 标签是无效的!例如 <meta http-equiv="X-Frame-Options" content="deny"> 没有任何效果。不要这样用!只有当像下面示例那样设置 HTTP 头 X-Frame-Options 才会生效。

见 MDN 文档:X-Frame-Options

解决方法

找后端

后端给力,很快就解决啦

前端文档查询:MDN Web 文档 (Mozilla) 推荐一个不错的 JavaScript 学习网站