我已经看过了,我似乎无法找到帮助我解决问题的情况。
我在Google网站上使用iframe小工具将我工作的公司的Intranet网站中的网页包含到我正在处理的另一个Intranet网站中。像许多我遇到错误'X-Frame-Options' to 'sameorigin'使我的iframe无法正常工作。
问题是我在使用Chrome时只会出现此错误。我用Firefox测试了网站,它运行得很好。该公司已经要求所有员工仅使用Chrome,因此它对它起作用是相当恼人的。
据我所知,这可能是由于网站受到保护并拒绝人们构建网站,以避免Clickjacking。但是,我设法将网站构建到我的网站中非常重要。
我唯一的解决办法是找到其他内部网站点的管理员,以便他允许我构建它吗?还是有解决方法吗?
就像信息一样:其他网站的管理员与我不在同一个国家/地区,因此难以与他联系,这主要是为什么我要尝试找到解决方法。
答案 0 :(得分:1)
如果您对特定功能的浏览器兼容性感到好奇,请检查CanIUse.com。有关您的标题在Firefox中无效的可能原因,请参阅this question。
您还应该注意x-frame-options被视为已弃用,并被frame-ancestors标头取代。如果您同时使用两者,则会忽略x-frame-options。
你的问题的答案是:我希望不是,因为这将是一个安全漏洞。如果网站所有者不希望他的东西被框起来,则不应该允许它在框架中。
如果您的网页上有其他网站的内容,但iFrame不是一个选项,您可以尝试为this question提供的答案。
答案 1 :(得分:0)
我发现了这个问题,我觉得很遗憾。
我希望在我的框架中包含的网页域名为company-name.com,而我的域名为company-name.com.sg。
这在Firefox上并不是一个问题,似乎看起来都是同一个域。虽然Chrome没有看到它们相同,但我必须更改我的域名才能修复它。
因此,在Chrome上,请始终检查域名是否完全相同。希望它可以帮助任何有同样问题的人。