首页 > Web服务器 > X-Frame-Options导致的iframe提交出现问题的解决办法
2016
04-14

X-Frame-Options导致的iframe提交出现问题的解决办法

web服务器apache,提示错误如下:

in a frame because it set ‘X-Frame-Options’ to ‘DENY’

查看资料后,是apache的X-Frame-Options设置有问题。

X-Frame-Options有三个值

DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:origin为允许frame加载的页面地址

我的程序出现问题的原因就是在apache的设置中,有如下的内容:

<IfModule headers_module>
Header always append X-Frame-Options “DENY”
# RequestHeader unset DNT env=bad_DNT
</IfModule>

根据具体情况,一般应该允许本地的frame,禁止跨域frame即可。所以修改如上设置,将”DENY”修改为”SAMEORIGIN”后,重启apache即可。


留下一个回复

你的email不会被公开。