以下是各大瀏覽器的錯誤訊息 

[IE]
此內容無法在框架中顯示
為了協助保護您在此網站所輸入的資訊安全性,此內容的發行者不允許在框架中顯示資訊。
您可以嘗試的方式:
在新視窗中開啟此內容  
image

[Firefox]
因 X-Frame-Options 封鎖
連線到 example.com 時發生錯誤。
因為這個頁面包含 X-Frame-Options 政策,不允許以這種方式載入,Firefox 封鎖了這個頁面載入。
image

[google chrome]
Refused to display 'https://example.com/xxx.html' in a frame because it set 'X-Frame-Options' to 'deny'.
image

如果你有iframe 中網址的管理權限
請檢察apache 設定檔是否有以下設定
Header always set X-Frame-Options "xxx"

設定這個參數可以防止你的網站被攻擊
有三種設定值
1. DENY
不允許插入iframe 中

2. SAMEORIGIN
只允許插入同一個域名的網頁iframe中

3. ALLOW-FROM uri
只能插入指定的域名中
如: X-Frame-Options: ALLOW-FROM https://helloworld.pixnet.net/

undefined

 

arrow
arrow
    文章標籤
    iframe apache X-Frame-Options
    全站熱搜

    helloworld 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄