設定
可以正常使用
add_header x-frame-options allowall;
x-frame-options有三個可能的值:
x-frame-options: deny換一句話說,如果設定為x-frame-options: sameorigin
x-frame-options: allow-from
deny,不光在別人的** frame 嵌入時會無法載入,在同網域名稱頁面中同樣會無法載入。另一方面,如果設定為sameorigin,那麼頁面就可以在同網域名稱頁面的 frame 中巢狀。
deny表示該頁面不允許在 frame 中展示,即便是在相同網域名稱的頁面中巢狀也不允許。
sameorigin表示該頁面可以在相同網域名稱頁面的 frame 中展示。
allow-from uri
表示該頁面可以在指定**的 frame 中展示。
設定完即可使用
找到了新的優先順序更高的配置
content-security-policy: frame-ancestors ;的優先順序 高於x-frame-optionsadd_header content-security-policy "frame-ancestors *"; 所有網頁都可以進行嵌入
iis處理辦法,在web.config檔案中新增修改如下內容
"access-control-allow-origin
" value="
*" />
"x-frame-options
" value="
allowall
" />
"content-security-policy
" value="
frame-ancestors *
" />
ecshop通過不同網域名稱訪問顯示不同模板的方法
應使用者需求共用同一套ecshop資料,後台繫結多個網域名稱,且每個網域名稱對應顯示不同模板。實現思路,ecshop採用smarty模板引擎,修改他的編譯目錄和快取目錄就可以實現ecshop不同網域名稱展示不同模板功能 廢話少說,修改如下。一 在init.php大概117行 cfg load con...
IE8下iframe中巢狀帆軟報表頁面顯示空白問題
前兩天專案組發現乙個問題,在ie8下使用標籤頁 iframe顯示多個頁面的時候,開啟其他頁面都正常,但是開啟使用帆軟報表軟體 finereport 開發的報表頁面就顯示空白,奇怪的的是看狀態列有載入相應頁面,而且改變一下iframe的視窗大小 例如按f11全屏 頁面就會立刻顯示出來,感覺就是頁面從服...
Linux中Nginx通過網域名稱區分不同的虛擬主機
類似於找到乙個人,你可以通過身份證號,也可以通過名字。自然是記名字方便。但歸根結底,計算機網路是通過ip連線伺服器獲取訊息的,網域名稱到ip或者ip到網域名稱的轉換,是通過dns伺服器解析網域名稱實現的。dns伺服器儲存的就是網域名稱和ip的對映關係。通常,乙個網域名稱對應乙個ip位址,乙個ip位址...