拒绝展示' url'在一个框架中因为它设置了X-Frame-Options'到#SAMEORIGIN'

时间:2017-01-07 14:45:24

标签: javascript google-surveys 

<script async="" defer="" src="//survey.g.doubleclick.net/async_survey?site=vj2nngtlb7sbtnveaepk5so4ke"></script>

错误的屏幕截图:

我正在

Refused to display 'https://survey.g.doubleclick.net/gen204/d?zx=5cbpafvsv9le' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
谷歌调查设置错误

6 个答案:

答案 0 :(得分:30)

我在显示YouTube链接时遇到了同样的错误。 例如:https://www.youtube.com/watch?v=8WkuChVeL0s

我将watch?v=替换为embed/,因此有效链接将为: https://www.youtube.com/embed/8WkuChVeL0s

效果很好。

尝试对您的案例应用相同的规则。

答案 1 :(得分:23)

您无法在iFrame中显示很多网站。原因是他们发送了一个&#34; X-Frame-Options:SAMEORIGIN&#34;响应标题。此选项可防止浏览器显示未与父页面位于同一域中的iFrame。这是一种防止点击操作的安全功能。 How to show google.com in an iframe?

的一些详细信息

这可能有所帮助:https://www.maketecheasier.com/create-survey-form-with-google-docs/

答案 2 :(得分:2)

我在Grafana中遇到了这个问题,我所要做的就是转到配置文件,将allow_embedding更改为true并重新启动服务器:)

答案 3 :(得分:0)

我使用Wordpress页面和插件遇到了相同的问题。 这不适用于iframe插件

[iframe src="https://itunes.apple.com/gb/app/witch-hunt/id896152730#?platform=iphone"]

但是这样做:

[iframe src="https://itunes.apple.com/gb/app/witch-hunt/id896152730"  width="100%" height="480" ]

如您所见, 最后,我只是省去了#?platform=iphone部分。

答案 4 :(得分:0)

我认为您正在尝试使用视频的普通网址,如下所示:

Copying Direct URL from YouTube

这不允许您在其他域上显示内容。要解决此问题,您应该使用YouTube本身提供的复制嵌入代码功能。例如:

Copy Embed Code ( YouTube )

那将使您摆脱任何问题。

对于上述情况:

  • 转到Youtube Video

  • 复制嵌入代码

  • 将其粘贴到您的代码中(请确保您将所有的“(反逗号)都用\”转义。)。

答案 5 :(得分:0)

之所以发生这种情况,是因为您的应用程序不允许从应用程序域以外的来源添加iframe。

如果您的应用程序具有web.config,则在web.config中添加以下标记

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <add name="X-Frame-Options" value="ALLOW" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

这将允许应用程序也从其他来源附加iframe。 您还可以将以下值用于X-Frame-Option 

X-FRAME-OPTIONS: ALLOW-FROM https://example.com/
相关问题
最新问题