問題
ローカル以外のサイトのiFrameでWebページを使用しようとすると、iFrameが読み込まれないか、「X-Frame-Optionsによって表示が禁止されています」というエラーが表示されます。
原因
X-Frame Optionsヘッダーは、ソースサーバー上でサーバー全体で「SAMEORIGIN」に設定されます
解決策
IISサーバーの場合、ページのソースを作成するサイトのweb.configファイルにX-FrameOptionsヘッダーを追加します。ソースサイトのweb.configファイルを開きます。/div>2。 「X-Frame」を検索します。 a。結果がない場合は、手順3に進みます。 X-Frame Options httpProtocolがすでに存在する場合は、値を「SAMEORIGIN」または「DENY」から変更します3。検索"/system.webServer>そのタグの直前に次のコードを挿入します:
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="ALLOW-FROM https://domain.com" />
</customHeaders>
</httpProtocol> 4.https://domain.comをiFrameを使用しているドメイン名に変更します。これで、サイトのWebページがiFrameに読み込まれるはずです。
テストする:
- https://www.iframe-generator.com/にアクセスして、iFrameで使用するURLを挿入します。 [プレビュー]をクリックします。ページの読み込みに失敗します。
- X-Frame-OptionhttpProtocolのURLをhttps://www.iframe-generator.com/に変更します
- https://www.iframe-generator.com/にアクセスし、使用するURLをiFrameに挿入します。 [プレビュー]をクリックします。ページが読み込まれるはずです。
これにより、httpProtocolX-Frame-Optionsヘッダーがweb.configファイルで機能していることが確認されます。