一、現象:in a frame because it set 'X-Frame-Options' to 'deny'. 二、服務配置 因為,有時候為了防止網頁被別人的網站iframe,我們可以通過在服務端設置HTTP頭部中的X-Frame-Options信息。 X-Frame-Options 響應頭 ...
一、現象:in a frame because it set 'X-Frame-Options' to 'deny'.
二、服務配置
因為,有時候為了防止網頁被別人的網站iframe,我們可以通過在服務端設置HTTP頭部中的X-Frame-Options信息。
X-Frame-Options 響應頭有三個可選的值:
DENY:頁面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中;
ALLOW-FROM:頁面允許frame或frame載入。
在服務端設置的方式如下:
Java代碼:
response.addHeader("x-frame-options","SAMEORIGIN");
Nginx配置:
add_header X-Frame-Options SAMEORIGIN
Apache配置:
Header always append X-Frame-Options SAMEORIGIN
