我为内部用户创建了一个简单的门户网站,只是一个带有内部Web服务的CSS菜单,然后显示在iFrame中。到目前为止工作得很好。
我们的服务台软件是在同一台服务器上的APACHE上运行的GLPI,没有任何问题。我们最近升级到最新版本,同时我将其移至新的Web应用程序服务器并切换到IIS。 “门户”仍然托管在旧服务器上。
当我更新iFrame的javascript以指向新地址时,它看起来像是有效的,我可以获得GLPI的登录屏幕。登录后,我只是卡在白色屏幕上。如果我在IE中尝试它,我会收到消息:
此内容无法在框架中显示 为帮助保护您在本网站上输入的信息的安全性,此内容的发布者不允许这样做 显示在一个框架中。 你可以尝试什么: 在新窗口中打开此内容
它似乎不是iFrame本身,因为我可以获得登录页面。
我的问题是,有人可以给我一些关于在哪里查看这个问题的想法吗?我已经检查了双方的IIS日志并且没有看到错误,GLPI报告没有错误,PHP也没有。
GLPI位于Server 2012上的IIS 8上 “门户”位于服务器2003上的IIS 6上 在PHP 5.3.0上运行的GLPI
编辑:我已经调查了X-FRAME问题,我很确定这不是它,服务器在同一个域上,我可以通过iFrame进入第二台服务器的登录界面,之后就没有内容了。如果这是一个框架或权限的问题,我希望不会到达该网站?目前IIS中唯一的标头响应是“X-Powered-By - > ASP.NET'我在寻找错误的位置吗?
答案 0 :(得分:0)
服务器返回X-Frame-Options标题used to prevent ClickJacking。必须删除该标头(或使用列出框架页面原点的Allow-From指令进行更新),以便将目标页面呈现为子帧。