我正在使用laravel 4进行我的开发之一,我正在尝试使用跨源调用加载iframe。但是它会抛出一个错误,例如“X-Frame-Options拒绝加载:不允许跨源框架”。
我正在尝试设置标题:
header('X-Frame-Options: ALLOW-FROM SAMEORIGIN');
header('X-Frame-Options: ALLOW-FROM GOFORIT');
但我仍然遇到上述问题。如果我错过了什么,请建议。
答案 0 :(得分:8)
使用ALLOW-FROM时,您必须指定网址,而不是替代值。
使用SAMEORIGIN显式阻止跨源调用。
使用或GOFORIT时,您必须将其指定为唯一值。
所以你想要:
header("X-Frame-Options: GOFORIT");
请注意,GOFORIT是默认行为,因此您可能必须删除一些拒绝访问的其他代码。
另请注意,X-Frame-Options标头必须从框架中显示的页面授予权限,而不是包含<iframe>标签本身的页面。您不能允许自己将其他网站放在框架中。