iframeで「X-Frame-Options」を設定するにはどうすればよいですか?
How Setx Frame Optionson Iframe
解決:
設定できませんXフレーム-のオプション
iframe。これは、リソースをリクエストしているドメインによって設定された応答ヘッダーです(
あなたの例ではgoogle.com.ua)。彼らはヘッダーをに設定しました
この場合のSAMEORIGINは、リソースのロードを許可していないことを意味します。
ドメイン外のiframe。詳細については、MDNのX-Frame-Options応答ヘッダーを参照してください。
ヘッダー(ここではChrome開発者ツールに表示)を簡単に調べると、X-Frame-ホストから返されたオプション値。
X-Frame-Optionsは、に含まれるヘッダーです。 応答 要求されたドメインがフレーム内に表示されることを許可するかどうかを示す要求に。 JavaScriptやHTMLとは関係がなく、リクエストの発信者が変更することはできません。
このWebサイトでは、このヘッダーを次の場所に表示できないように設定しています。iframe。この動作を停止するためにクライアントができることは何もありません。
X-Frame-Optionsの詳細
iframeのコンテンツを送信するサーバーを管理している場合は、次の設定を行うことができます。X-Frame-Webサーバーのオプション。
Apacheの構成
すべてのページのX-Frame-Optionsヘッダーを送信するには、これをサイトの構成に追加します。
ヘッダーは常にX-Frame-OptionsSAMEORIGINを追加しますnginxの構成
X-Frame-Optionsヘッダーを送信するようにnginxを構成するには、これをhttp、サーバー、または場所の構成に追加します。
add_headerX-Frame-オプションSAMEORIGIN;構成なし
このヘッダーオプションはオプションであるため、オプションがまったく設定されていない場合は、これを次のインスタンス(訪問者のブラウザーやプロキシなど)に構成するオプションを提供します。
ソース:https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options