注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

学会珍惜

You've been saying for the longest time

 
 
 

日志

 
 

X-Frame-Options 控制网页在框架中展示  

2012-12-17 09:05:52|  分类: 前端开发 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
转自:涩域

如果你知道 X-Frame-Options 就可以不用看了。

先贴一个图:

X Frame Options 在 IE9.0 中

X Frame Options 在 IE9.0 中禁止显示内容,好像源码也是看不到的

在 Chrome 下面会提示:Refused to display document because display forbidden by X-Frame-Options

 

我要在这个框架中显示的不是什么对象,就是一个URL,例如 http://zhengxianjun.sinaapp.com 这么平常的URL。有点小秘密不能说,我要显示的不是平常的URL,所以发现了这个问题。这是因为一个浏览器接受了 X-Frame-Options 这个选项。更多详细的描述可以到 MoZilla 开发者社区(https://developer.mozilla.org/en/the_x-frame-options_response_header)看,下面是有用的信息了。

Browser compatibility

BrowserLowest version
Internet Explorer8.0
Firefox (Gecko)3.6.9 (1.9.2.9)
Opera10.50
Safari4.0
Chrome4.1.249.1042

Using X-Frame-Options

There are two possible values for X-Frame-Options:

DENY
The page cannot be displayed in a frame, regardless of the site attempting to do so.
SAMEORIGIN
The page can only be displayed in a frame on the same origin as the page itself.

我在 Stack Overflow(点击查看) 找到一个回答,其实就是你可以改代码的话,直接改掉就可以了,去掉 DENY 或者 SAMEORIGIN,或者在后面增加一个既非 DENY 也非 SAMEORIGIN 就可以了。

就好像在 WordPress 的 functions.php(4566): @header( ‘X-Frame-Options: SAMEORIGIN’ ) 有这么一行代码。把它删掉就可以了。

很多人肯定不想自己的网页被放到<frame>或者<iframe>中,有的人用 top.location,也是一种办法。

  评论这张
 
阅读(369)| 评论(0)
推荐

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017