内容简介:参考;今天遇到个问题:某父页面(a.com ) 使用iframe 包含子页面(b.com)时,发现页面是空白页, 显示的是:
nginx - 处理Refused to display 'url'... in a frame because it set 'X-Frame-Options' to 'sameorigin'.
访问量: 5
https://stackoverflow.com/questions/27358966/how-to-set-x-frame-options-on-iframe
今天遇到个问题:某父页面(a.com ) 使用iframe 包含子页面(b.com)时,发现页面是空白页, 显示的是:
Refused to display 'url'... in a frame because it set 'X-Frame-Options' to 'sameorigin'.
原因是: 子页面的response并没有返回 相关的header.
解决办法:
为子页面的nginx 中,添加:
location ~ ^/(images|javascripts|stylesheets|upload|assets|video)/ {
root /mnt/www/your-project/public;
expires 30d;
add_header Cache-Control public;
add_header ETag "";
add_header X-Frame-Options "allow-from http://a.com"; // a.com 是父页面
}
另外, 对于chrome ,可能还需要多返回一个: (参考: https://stackoverflow.com/questions/30731290/how-to-set-x-frame-options-allow-from-in-nginx-correctly )
add_header Content-Security-Policy: frame-ancestors a.com
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 自然语言处理之数据预处理
- Python数据处理(二):处理 Excel 数据
- 什么是自然语处理,自然语言处理主要有什么
- 集群故障处理之处理思路以及健康状态检查(三十二)
- Spark 持续流处理和微批处理的对比
- Android(Java)日期和时间处理完全解析——使用Gson和Joda-Time优雅地处理日常开发中关于时间处理的...
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
