我有一个在nodejs上运行的角度js应用程序。我想加载外部站点,外部站点也是我的应用程序,它运行在不同的IP上,在加载模板URL时使用div。所以在模板url中我提到了一个HTML文件。在我写的HTML文件里面。
<iframe src="myexternalurl"></iframe>
但是在错误控制台中它会像:
Refused to display 'myexternalurl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
答案 0 :(得分:0)
将x-frame-options标题更改为ALLOW-FROM {your app domain}
显然,在您的其他应用程序的主机/服务器/应用中,标头x-frame-options设置为SAMEORIGIN,您需要根据x-frame-options可能的值禁用该标头或进行更正:https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options
答案 1 :(得分:0)
您只需将以下行添加到外部网站中的.htaccess(如果是您的申请)
Header always unset X-Frame-Options
如果您想允许某些特定网站。请参阅以下链接
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options