问题标签 [x-frame-options]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
colorbox - 绕过 colorbox X-Frame-Options 限制
我有一个与克服“X-Frame-Options 禁止显示”几乎相似的问题,但是如果 URL 是外部的而不是在同一个域上怎么办?
javascript - 如何检查网站是否可在 iframe 中加载
我需要检查网站iframe是否正确加载。在我的网站上,用户可以POST自定义网站,这将在 iframe 中显示。但有些网站受到保护,不能插入 iframe(例如 google 或 facebook)。
我如何检查网站是否可以在 iframe 中加载并且可以在 iframe 中使用?
PS:我没有显示任何代码,因为我没有代码也不知道该怎么做。(我的网站在 Java 上运行,所以没有 Apache 或 PHP)。
internet-explorer - mshtml ocx 和 https 页面导致 x-frame-options 触发?
我继承了一个使用 MSHTML trident 库来抓取 vb6 dll 内的网页的应用程序。
错误是这样的:我正在尝试使用控件浏览到 https 站点。无论我尝试访问哪个 https 站点,结果都是一样的…… Internet Explorer iframe 嵌入错误。
“为了帮助保护您输入本网站的信息的安全,此内容的发布者不允许将其显示在框架中。”
这是我可以用来获取错误的最少代码
我使用 fiddler 代理从 https 站点的标题中过滤了 x-frame-options,然后它工作得很好。
注意:这似乎不符合任何逻辑。当我使用相同的 url 时,该页面在 Internet Explorer 中运行良好,但一旦嵌入,它们根本无法工作。
更多信息:这适用于具有非常旧的 ie 的旧系统。
我还设置了一个启用了此标头的 iis 站点,但只返回原始文本,根本没有 HTML,返回到 vb6 dll。这也失败了。
附加信息:Internet Explorer 10 Windows 7 vb6
我尝试过各种 xss、iframe 和注册表兼容设置,但无济于事。请帮忙!
.htaccess - 网络漏洞
我需要 PHP 大师的帮助。
我的 Web 应用程序漏洞有问题。它是用 PHP / MySQL 制作的,我仍然需要纠正四个错误:
- 未设置 X-Frame-Options 标头
- Cookie 不包含“安全”属性
- Cookie 不包含“HTTPOnly”属性
- 我需要使用 htaccess 强制从 HTTP 到 HTTPS
请帮我。我已经研究和测试了几种替代方案,但没有一个对我有用。
我在远程服务器中有:
- Linux / Apache API 版本 - 20051115
- X-Frame-Options - DENY,DENY(这很少见,因为在 phpinfo 中我也得到“X-Frame-Options - SAMEORIGIN”,更多信息见下文)
提前致谢。问候。
iframe - 除非域有 www,否则 iframe 不会显示
我有一个带有 iframe 的网站。如果地址 url 是 www.mysite.com,则会显示 iframe,但如果我使用 mysite.com,则不会显示。iframe 位置是 www.mysite.com/thepage.html
我得到的 JS 错误是。
X-Frame-Options 拒绝加载:站点页面不允许跨域框架。
在我的服务器(webfaction)上,我的站点设置可以识别有和没有 www——webfaction 上的控制面板项目。
如何让 mysite.com 显示 iframe?
ruby-on-rails - Ruby on Rails 应用程序中带有 YouTube 的 X-Frame-Option
我正在尝试iframe在我的 Ruby on Rails 应用程序中显示 YouTube 视频。例如,带有类似 url 的视频https://www.youtube.com/watch?v=XIv_JOmtgSA不会显示在页面上,并且我收到以下错误:
Refused to display 'https://www.youtube.com/watch?v=XIv_JOmtgSA' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
我已经尝试过一些事情,比如在控制器上调用它:
但我无法让它显示视频。我也在 Google Chrome 中尝试过隐身窗口。
iframe - 拒绝在 iframe 中显示网站,X-Frame-Options 为“SAMEORIGIN”
当我尝试检查 chrome 中的元素时出现错误:
拒绝在框架中显示“ http://www.samplesite.com/ ”,因为它设置'X-Frame-Options'为'SAMEORIGIN'。
'X-Frame-Options'如何在网站必须在其中显示的 iframe 中显示网站
'SAMEORIGIN'?
我尝试在谷歌上搜索,但找不到任何合适的解决方案,有些仅适用于 asp.net。
java - 错误消息:加载拒绝 X-Frame-Options
我正在尝试将谷歌日历加载到我的应用程序中的 iframe 中。当我登录 gmail 时,我可以访问谷歌日历。但是,如果 ii 没有登录到我的 gmail,则控制台中出现错误
Load denied by X-Frame-Options:+ src +does not permit framing
我想要的是当出现此错误时,我希望向用户显示一条错误消息,提醒他们在访问该功能之前登录他们的 gmail .
如何捕捉错误?
这是我的 iframe
django - 将标头添加到 django CBV
我想向X-Frame-OptionsDjango CreateView 添加一个标题。我需要这个,因为我将提供一个将在 iframe 标记中加载的表单。
问题是,在基于 django 类的视图中有几种方法返回 HttpResponse 对象。有没有办法在不覆盖所有这些方法的情况下将标题添加到响应中?
apache - 是否可以通过 .htaccess 允许访问/嵌入我网站上的单个 URL 到 iframe 中?
我只有一两个 URL,它们需要能够通过 iframe 在任何远程域上访问。我正在研究 X-Frame-Options 但似乎您只能允许来自特定域。