我在使用以下元标记时在浏览器控制台上收到此错误。 X-Frame-Options 只能通过随文档一起发送的 HTTP 标头进行设置。它可能未在 内设置。
这是我正在使用的元标记。
<meta http-equiv="X-Frame-Options" content="deny" />
任何人都能告诉我原因是什么,因为这段代码不是我写的。我该如何删除此错误?
答案 0 :(得分:0)
阻止点击劫持攻击。 XFrame Options
答案 1 :(得分:0)
此错误仅表示X-Frame-Options无法在元标记中使用。它仅在作为HTTP标头发送时有效。见https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options
忽略错误,这是安全的。如果您需要此功能,则需要沿响应发送标头。
顺便说一下,使用Javascript可以很容易地实现相同的功能。