我有两页网址:
www.domain.com
sub.domain.com
我将两个页面的“document.domain”设置为“domain.com”。
document.domain = "domain.com"
当我尝试在“www.domain.com”中使用src“sub.domain.com”时,我收到此错误:
Refused to display 'https://sub.domain.com' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
答案 0 :(得分:0)
这意味着服务器正在为SAMEORIGIN页面发送X-Frame-Options标头,其值为sub.domain.com。这意味着即使您设置document.domain,父页面也必须位于同一个原点才能显示。
因此,您需要更改服务器发送该标头的方式并将其更改为使用ALLOW-FROM指令并设置您要允许的域:
ALLOW-FROM https://www.domain.com/