我在OS X上使用谷歌浏览器版本43.0.2357.81并尝试在iframe中显示网页。 即:
我在此链接中显示了禁用网络安全性的说明,并发现它有助于在iframe中显示本地文件,但在尝试显示不同的网页时,我仍遇到相同的原始错误。
Disable same origin policy in Chrome
我在终端中运行命令open -a Google \ Chrome --args --disable-web-security并收到确认其有效的横幅消息:
您正在使用不受支持的命令行标志: - disable-web-security。稳定性和安全性将受到影响。
但是,当我在Chrome中查看我的网页时,我仍然遇到相同的原始错误,并且无法在iframe中查看该网站。
答案 0 :(得分:3)
这与Chrome本身无关;您在iframe中调用的服务器会使用
发回一个http标头X-Frame-Options SAMEORIGIN
设置。即使“chrome.exe --user-data-dir = c:\ tmp \ chrome2 --allow-file-access-from-files --disable-web-security”也不会禁用Chrome中的iframe相同来源检查。您唯一的选择是将服务器的X-Frame-Options切换为
X-Frame-Options ALLOWALL
(如果可以的话)。