IFRAME:拒绝显示文档,因为X-Frame-Options禁止显示

时间:2012-11-12 00:04:55

标签: html security iframe heroku x-frame-options

  

可能重复:
  Overcoming “Display forbidden by X-Frame-Options”

我在服务器(Heroku)上有这个HTML代码。从www.example.com的iframe我点击“登录谷歌”按钮,但是我收到此错误消息:

Refused to display document because display forbidden by X-Frame-Options

我尝试在www.example.com的标题上添加<meta http-equiv="X-Frame-Options" content="GOFORIT">,但仍无效。有任何想法吗?感谢

<html>
<head>
<title>Test</title>
</head>
<body>
<iframe src="http://www.example.com" width=1000 height=1000></iframe>
</body>
</html>

1 个答案:

答案 0 :(得分:6)

您必须使用真正的HTTP响应标头。 <meta http-equiv>并不等同。

如何设置这些取决于您的服务器和/或服务器端编程语言。

e.g。对于Apache,mod_headers

Header set X-Frame-Options GOFORIT

......将完成这项工作。

相关问题
最新问题