1. ホーム
  2. ジャバスクリプト

[解決済み】iframeに'X-Frame-Options'を設定するには?

2022-04-13 02:33:40

質問

を作成した場合 iframe このように

var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({

どうすればエラーを修正できますか?

表示を拒否された 'https://www.google.com.ua/?gws_rd=ssl' が 'X-Frame-Options' を 'SAMEORIGIN' に設定したため、フレーム内に表示されました。

JavaScriptで?

解決方法は?

を設定することはできません。 X-Frame-Options の上に iframe . これは、リソースを要求しているドメインによって設定されるレスポンスヘッダです ( google.com.ua の例では)。彼らはヘッダを SAMEORIGIN での読み込みを禁止していることを意味します。 iframe のドメイン外である。詳しくは X-Frame-Options レスポンスヘッダ をMDNに掲載しています。

ヘッダを簡単に調べると(ここではChromeのデベロッパーツールで表示しています)。 X-Frame-Options の値は、ホストから返されます。