我创建了一个网站,其中列出了一系列指向特定主题的外部网站链接,然后当用户点击此类链接时,链接会在iframe中打开。 它在本地工作,但在我的共享托管服务器上,每个点击的链接都会在完整浏览器中打开(就好像目标设置为" _top"而不是" myIFRAME")。 我尝试将.htaccess文件添加到我的root中:
Header always append X-Frame-Options ALLOWALL
和此:
add_header X-Frame-Options "ALLOWALL"
以及:
Header always append X-Frame-Options ALLOW-FROM http://www.example.com
在上述每种情况下,我都已通过Google Chrome开发者工具验证了标题是否正在设置,但页面在主浏览器中保持开放状态。
我还能做些什么吗?
或者我为弃用框架交换iframe的唯一解决方案?
由于
答案 0 :(得分:0)
你不能,也没有解决方法。框架集也不起作用; X-Frame-Options适用于所有类型的框架,而不仅仅是iframe。
X-Frame-Options标题的目的是允许网站阻止自己在框架中显示。您无法通过在您自己的域上的页面上设置标头来覆盖它;这将使标题无用。
如果您想要链接到这些网站,则需要正常链接到这些网站。您无法在框架中显示它们。
答案 1 :(得分:0)
实际上我能够让它发挥作用。
我添加了一个:
<base target="myTargetFrameID">
在我的主html文件中。 我还补充说:
Header always unset X-Frame-Options
到脚本文件夹中的.htaccess文件(我在这里读到:http://osric.com/chris/accidental-developer/2016/02/per-directory-x-frame-options-header-apache/)
立即行动。 感谢