3

我在自己的服务器中有一个视频池,另一家公司正在他们开发的视频播放器中为我提供 geoloc 服务。问题是我正在尝试像这样加载我的提供者的简单 iframe:

<iframe src="http://myvideoplayerprovider.com/videos/198" width="620px" height="360px" frameborder="0"></iframe>

带有视频的 iframe 在 Chrome 和 Safari 中显示没有问题。但是在 Firefox 中,控制台给了我这个错误,并且没有在浏览器上显示任何内容:

Load denied by X-Frame-Options: https://www.mydomain.com/ does not permit framing by http://subdomain.mydomain.com/gala8-foo/.

我在我的 htaccess 中尝试了 X-Frame-Options 但没有成功,还有这个 php 行,没有任何改变:

<? header('X-Frame-Options: GOFORIT'); ?>

另一个想法?

4

1 回答 1

-4

将此添加到(两个)应用程序的 web.xml

  <context-param>
    <description>Security precaution to prevent clickjacking: bust frames if the ancestor window domain(protocol, host, and port) and the frame domain are different. Another options for this parameter are always and never.</description>
    <param-name>org.apache.myfaces.trinidad.security.FRAME_BUSTING</param-name>
    <param-value>never</param-value>
  </context-param>
于 2014-08-20T09:38:53.600 回答