我们与一家公司合作,该公司的网站将在 IFRAME 中显示我们的内容。我了解标头是什么以及它的作用以及原因,我需要帮助的是追踪它的来源!
Windows Server 2003/IIS6 容器页面:https : //testDomain.com/test.asp IFRAME 内容:https ://ourDomain.com/index.asp?lots_of_parameters,_wheeeee
在安装了 Firebug 的 Firefox 24 中进行测试。(IE 和 Chrome 做同样的事情。)同时运行 Fiddler,这样我就可以在使用它的同时观察网络流量。
为简单起见,我创建了一个页面,除了有问题的 IFRAME 之外什么都没有 - 相同的物理服务器,不同的域/站点 - 它失败了
Load denied by X-Frame-Options: https://www.google.com/ does not permit cross-origin framing.
(那是在 Firebug 控制台中。)我很困惑,因为:
包含应用程序或 IFRAME 应用程序的任何地方都没有引用 Google。所有 javascript 库都保存在本地;应用程序中没有分析。没有谷歌,无处可去。
包含页面上没有任何内容,除了 IFRAME。没有html标签,没有head标签,没有body标签。框架。而已。
服务器上的 IIS 中不存在 X-FRAME-OPTIONS 标头:不在“网站”节点中,也不在各个站点中。
那么他的双棒是从哪里来的呢?我错过了什么?
有趣的一点:如果我从 IFRAME url 中删除 http"S",它就可以工作。鉴于数据的性质,需要 SSL。