我有一个在 nodejs 上运行的 Angular js 应用程序。我想加载一个外部站点,外部站点也是我在不同 IP 上运行的应用程序,在加载模板 url 时在一个 div 中。所以在模板 url 中我提到了一个 HTML 文件。在我这样写的那个 HTML 文件里面。
<iframe src="myexternalurl"></iframe>
但在错误控制台中,它就像:
Refused to display 'myexternalurl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
x-frame-options将标题更改为ALLOW-FROM {your app domain}
显然,在您的其他应用程序的主机/服务器/应用程序上,x-frame-options设置为SAMEORIGIN您的标头需要禁用该标头或根据x-frame-options可能的值更正它:https ://developer.mozilla.org/en-US/docs/Web/HTTP/X -Frame-选项
您可以简单地将以下行添加到.htaccess您的外部站点(如果它是您的应用程序)
Header always unset X-Frame-Options
如果你想允许一些特定的站点。请参考以下链接
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options