Параметры X-Frame

Question

Я борюсь с X-Frame-Options. У меня есть страница HTML, и я хочу добавить (с помощью iframe) другую страницу HTML. Первое предупреждение гласило:

Отказался отображать../map.html во фрейме, потому что он установил 'X-Frame-Options' в 'DENY'.

Я попробовал это:

Header append X-FRAME-OPTIONS "SAMEORIGIN"

так же как:

Header set X-FRAME-OPTIONS SAMEORIGIN

и это:

Header always append X-Frame-Options SAMEORIGIN

Но тогда я также получаю эту ошибку:

Несколько заголовков 'X-Frame-Options' с конфликтующими значениями ('DENY, SAMEORIGIN') встречаются при загрузке../map.html. Отступая к "DENY".

Я искал все мои файлы, но нет .htaccess / httpd.conf файл, который содержит опцию X-Frame DENY,

apache-2.2 x-frame-options

Источник

Lonneke 09 июл '14 в 15:23

2 ответа

Решение

Добавьте строку ниже в custom.conf
```
Header set X-Frame-Options "SAMEORIGIN"
```
Отказов сервер Apache
Перепроверьте проблему.

Источник

Vipul Megharaj 24 июн '15 в 17:33

Другие вопросы по тегам apache-2.2 x-frame-options

Lonneke 11 июл '14 в 11:39 2014-07-11 11:39 · Accepted Answer · 2014-07-11 11:39

Я нашел опцию X-Frame по умолчанию 'DENY' в:

HTTPD-ssl.conf

Я изменил "DENY" в "SAMEORIGIN", это не было решением. Наконец, я закомментирую весь вариант. Теперь это работает.

Источник

Lonneke 11 июл '14 в 11:39