遇到iframe问题(因为我的系统无法控制)和跨站点内容。
已将通常的X-Frame-Options添加到我的.htaccess文件中,以包含该指令,以允许其允许来自此其他系统的iframe想要iframe网站。一开始没问题。
< IfModule mod_headers.c>
标题始终设置X-Frame-Options" ALLOW-FROM https://otherhost"
< / IfModule>
我可以确认上面的内容正在生效,因为我已经对标题内容进行了混淆并反映出来。
出于某种原因,我一直看到标题X-Frame-Options ALLOW-FROM https://otherhost, SAMEORIGIN加上SAMEORIGIN,这当然无效且在浏览器中失败,最终导致浏览器回退到{{1} },这意味着iframe未显示。
apache2规范指出DENY选项,
设置响应标头,用此名称替换任何以前的标头。该值可以是格式字符串。
但我没有看到它取代了字符串。如果我set登录页面,它会正确显示,如果我在chrome / safari检查器中检查它,它会显示其他curl,然后抱怨它无效。
我甚至尝试对, SAMEORIGIN指令使用unset选项,但它仍会继续生成此标头。
是Header指令帖子还是预输出?,因为这让我疯狂,浪费了很多时间来做一件简单的事情。