Javascript

iframeで「X-Frame-Options」を設定するにはどうすればよいですか?



How Setx Frame Optionson Iframe



解決:

設定できませんXフレーム-のオプションiframe。これは、リソースをリクエストしているドメインによって設定された応答ヘッダーです(あなたの例ではgoogle.com.ua)。彼らはヘッダーをに設定しましたこの場合のSAMEORIGINは、リソースのロードを許可していないことを意味します。ドメイン外のiframe。詳細については、MDNのX-Frame-Options応答ヘッダーを参照してください。

ヘッダー(ここではChrome開発者ツールに表示)を簡単に調べると、X-Frame-ホストから返されたオプション値。



ここに画像の説明を入力してください


X-Frame-Optionsは、に含まれるヘッダーです。 応答 要求されたドメインがフレーム内に表示されることを許可するかどうかを示す要求に。 JavaScriptやHTMLとは関係がなく、リクエストの発信者が変更することはできません。



このWebサイトでは、このヘッダーを次の場所に表示できないように設定しています。iframe。この動作を停止するためにクライアントができることは何もありません。

X-Frame-Optionsの詳細


iframeのコンテンツを送信するサーバーを管理している場合は、次の設定を行うことができます。X-Frame-Webサーバーのオプション。



Apacheの構成

すべてのページのX-Frame-Optionsヘッダーを送信するには、これをサイトの構成に追加します。

ヘッダーは常にX-Frame-OptionsSAMEORIGINを追加します
nginxの構成
 
X-Frame-Optionsヘッダーを送信するようにnginxを構成するには、これをhttp、サーバー、または場所の構成に追加します。
 
add_headerX-Frame-オプションSAMEORIGIN;
構成なし
 
このヘッダーオプションはオプションであるため、オプションがまったく設定されていない場合は、これを次のインスタンス(訪問者のブラウザーやプロキシなど)に構成するオプションを提供します。
 
  ソース:https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options