使用CORS在ZendFramework 1.12中重定向

时间:2015-04-21 12:22:01

标签: php zend-framework cors

合作伙伴正在iFrame中调用我们的商店。 并在Firefox中获取此错误消息:

  

通过X-Frame选项加载:https://www.xyz.de/shop/katalog/index不允许跨源框架。

原来他打电话给sendLogin/index网站。所以我认为Core请求正在运行。但在此Controller中,有一个重定向到katalog/index控制器:

$this->_redirect('katalog/index');

我不知道该做什么或在哪里看。

1 个答案:

答案 0 :(得分:0)

这是某些服务器发送的安全功能。它用于帮助防止XSS攻击。

您需要添加标头才能更改正在发送的标头的值。像

这样的东西
header('X-Frame-Options ALLOW-FROM uri');

使用支付网关uri替换uri

有关详细信息,请阅读Mozilla X-Frame-Options response header

修改

要删除php中的上一个标题,请使用header_remove

header_remove('X-Frame-Options');

但是,这仅适用于PHP设置的标头。如果服务器正在设置标头,那么您需要更改php.ini文件以删除上面的标题。