合作伙伴正在iFrame中调用我们的商店。 并在Firefox中获取此错误消息:
通过X-Frame选项加载:https://www.xyz.de/shop/katalog/index不允许跨源框架。
原来他打电话给sendLogin/index网站。所以我认为Core请求正在运行。但在此Controller中,有一个重定向到katalog/index控制器:
$this->_redirect('katalog/index');
我不知道该做什么或在哪里看。
答案 0 :(得分:0)
这是某些服务器发送的安全功能。它用于帮助防止XSS攻击。
您需要添加标头才能更改正在发送的标头的值。像
这样的东西header('X-Frame-Options ALLOW-FROM uri');
使用支付网关uri替换uri。
有关详细信息,请阅读Mozilla X-Frame-Options response header
要删除php中的上一个标题,请使用header_remove:
header_remove('X-Frame-Options');
但是,这仅适用于PHP设置的标头。如果服务器正在设置标头,那么您需要更改php.ini文件以删除上面的标题。