我正在尝试在 Google App 引擎上构建一个带有后端的应用程序。它在 Firefox 3.6、Firefox 6、IE 9 上运行良好。但在 Google Chrome 17.0.963.83m 上,它失败并显示“拒绝显示文档,因为 X-Frame-Options 禁止显示。”。我尝试在另一台计算机上的谷歌浏览器(相同版本)上打开我的应用程序,虽然它抛出了同样的错误,但应用程序成功启动。尝试清除缓存等。
我在开发人员工具中的标题喜欢这样 -
cache-control:private
content-encoding:gzip
content-length:966
content-type:text/html; charset=utf-8
date:Sun, 25 Mar 2012 19:12:16 GMT
server:Google Frontend
status:200 OK
vary:Cookie, Accept-Encoding
version:HTTP/1.1
没有 x-frame-options:SAMEORIGIN 或 DENY。无法弄清楚为什么会失败。有什么解决办法吗?
我已经尝试了答案https://stackoverflow.com/a/6767901/1291712。据说它需要为相同的标题选项设置 2 个值。具体来说 -
x-frame-options: SAMEORIGIN
x-frame-optoins: GOFORIT
我使用django-nonrel作为 web 框架。我不知道如何在 django 中为同一个标头设置两个值。我尝试将其设置为“GOFORIT”和“SAMEORIGIN,GOFORIT”,但没有成功。
我还能尝试调试和解决什么?请帮忙。