我们与一家公司合作,该公司的网站将在IFRAME中显示我们的内容。我理解标题是什么以及它的作用和原因,我需要帮助的是追踪它的来源!
Windows Server 2003 / IIS6 容器页面:https://testDomain.com/test.asp IFRAME内容:https://ourDomain.com/index.asp?lots_of_parameters,_wheeeee
在安装了Firebug的Firefox 24中进行测试。 (IE和Chrome也做同样的事情。)同时运行Fiddler,这样我就能看到网络流量。
为了简单起见,我创建了一个没有任何内容的页面,但有问题的IFRAME - 相同的物理服务器,不同的域/站点 - 并且它失败了
Load denied by X-Frame-Options: https://www.google.com/ does not permit cross-origin framing.
(那是在Firebug控制台中。)我很困惑因为:
Google未在包含应用或IFRAMEd应用中的任何位置引用。所有的JavaScript库都保存在本地;应用程序中没有分析。没有谷歌,没有。
除了IFRAME之外,包含的页面上没有任何内容。没有html标签,没有头标签,没有body标签。 IFRAME。就是这样。
服务器上的IIS中不存在X-FRAME-OPTIONS标头:不在“网站”节点,而不是在各个站点中。
那么h-e-double-sticks来自哪里呢?我错过了什么?
有趣的一点:如果我从IFRAME网址中删除http“S”,它就可以了。鉴于数据的性质,需要SSL。
答案 0 :(得分:0)
您可以查看global.asax.cs,该应用可能会自动为每个响应添加标头。如果你只是在应用程序中搜索“x-frame-options”,你也可以找到一些东西。