Facebook X-Frame-Options& IIS 6

时间:2013-02-15 11:53:36

标签: facebook x-frame-options

我需要从位于为最顶级Facebook创建的页面上的锚点打开一个URL。做了一些研究,我发现新的X-Frame-Options限制阻止了这个动作,并且可能的解决方法是允许在请求者级别进行访问,即。我的申请。

应用程序通过IIS 6托管,因此我可以轻松添加所需的自定义标头X-Frame-Options ALLOW-FROM http://www.mywebsite.com/,但是,当我尝试点击链接时仍然会收到拒绝消息我的页面。

由于营销材料已经淘汰,我无法升级到更新版本的IIS。有没有其他方法可以解决这个问题,还是我在错误的位置添加X-Frame-Options?

另外,我的两个锚都有target =“_ top”。

2 个答案:

答案 0 :(得分:1)

  

我需要从位于为最顶级Facebook创建的页面上的锚点打开一个URL。做了一些研究,我发现新的X-Frame-Options限制阻止了这个动作

不,这是另一种方式--X-Frame-Options标题的作用是限制文档在 任何类型的框架环境中显示。

  

并且可能的解决方法是允许在请求者级别进行访问,即。我的申请。

没有。 响应者,即传递资源的Web服务器,必须设置该头以控制文档的显示位置。

答案 1 :(得分:0)

根据我的经验,请考虑以下情况: 域名A:您的域名 域名B:Facebook

IIS中的HTTP响应标头规则(假设您使用的是IIS)将是: 名称:X-Frame-Options 值:ALLOW-FROM http://www.facebook.com

这将允许Facebook托管包含您内容的iFrame。 iFrame的父级是facebook.com,这就是你必须使用这种方法的原因。如果您在ALLOW-FROM值中提供的主机头与托管域相同,则可以将值设置为SAMEORIGIN。