您好我们的服务器配置为X-Frame-Options:DENY,因为我们不希望我们的大部分页面都在iframe中提供。
但我们有一些试用页面,我们希望能够在其他域的iFrame中提供服务。换句话说,X-Frame-Options:SAMEORIGIN,不会削减它。关闭X-Frame-Options:DENY,对我们来说不是一个选项。
我们能够以这样的方式对我们的应用程序进行编程,即只为提供这些试用页面,我们就可以修改页眉或其他任何内容。但由于服务器设置为X-Frame-Options:DENY,我们无法在主要浏览器的iFrame中显示这些试用页面。
我在这里阅读(Overcoming "Display forbidden by X-Frame-Options")我们可以在该特定试用页面的标题中包含X-Frame-Options:ANYTEXT,它将覆盖X-Frame-Options的服务器配置:DENY,并显示浏览器iFrame中的页面。 ---但这似乎是一种非常黑客的方式,并不确定这是否得到支持或记录。
有人可以建议如何在iFrame中只显示我们应用的某些页面,但仍然将服务器配置保留为X-Frame-Options:DENY?