我在自己的服务器上有一组视频,另一家公司正在为他们开发的视频播放器提供geoloc服务。问题是我正在尝试加载我的提供者的简单iframe:
<iframe src="http://myvideoplayerprovider.com/videos/198" width="620px" height="360px" frameborder="0"></iframe>
带有视频的iframe在Chrome和Safari中显示没有问题。但是在Firefox中,控制台正在给我这个错误,并且没有在浏览器上显示任何内容:
Load denied by X-Frame-Options: https://www.mydomain.com/ does not permit framing by http://subdomain.mydomain.com/gala8-foo/.
我在我的htaccess中尝试过X-Frame-Options而没有成功,而且这个php行也没有改变:
<? header('X-Frame-Options: GOFORIT'); ?>
另一个想法?
答案 0 :(得分:-4)
将此添加到(两个)应用程序的web.xml
<context-param>
<description>Security precaution to prevent clickjacking: bust frames if the ancestor window domain(protocol, host, and port) and the frame domain are different. Another options for this parameter are always and never.</description>
<param-name>org.apache.myfaces.trinidad.security.FRAME_BUSTING</param-name>
<param-value>never</param-value>
</context-param>