我一直试图让其他网站从我们的网站上显示pdf的iFRAME。当他们尝试iFRAME时,它是空白的,错误是:
X-Frame-Options拒绝加载:http://longurl.pdf不允许跨源框架。
我将此错误归因于我们的网站,因为检查标题会显示我:
X-Frame-Options:SAMEORIGIN
这是一个wordrpess / Genesis网站,所以我添加了我的functions.php
add_action('send_headers', 'xframe_options');
function xframe_options(){
header("X-Frame-Options: ALLOW-FROM https://amdsb-on.safeschools.com/");
}
尝试显示iFRAME时,我仍然在https://amdsb-on.safeschools.com/网站上收到空白页和完全相同的错误
现在,当我检查我的网站时,我看到了:
X-Frame-Options:ALLOW-FROM https://amdsb-on.safeschools.com/,SAMEORIGIN
我的所有研究都告诉我,您应该采取哪些措施来让特定网站为您提供服务。是因为它是pdf吗?是因为一个站点有SSL而且一个站点没有?
感谢您提供的任何帮助。