專案中用到iframe嵌入網頁,因為是前後端分離的,所以前端會報錯refused to display 『**' in a frame because it set 'x-frame-options' to 'deny'.
原因是前後端分離,前後端不在同乙個域中,這時我們就要把x-frame-options這個頭部給除掉,網上搜了很多,都是講怎麼加這個的,但是除掉的沒有很多資料,
開始加了個資源過濾器,還是不行,在startup中加了 options.suppressxframeoptionsheader = true;也是不行,最後在官網找到了,在靜態檔案那裡給檔案除去了x-frame-options'這個頭
參考文獻:
X Frame Options 響應頭設定
上次搭建 遇到這個問題,所以在此做以記錄。以便後邊有像我這樣的菜鳥不知道如何處理。修改web伺服器配置,新增x frame options響應頭。賦值有如下三種 1 deny 不能被嵌入到任何iframe或frame中。2 sameorigin 頁面只能被本站頁面嵌入到iframe或者frame中。...
Web漏洞之X Frame Options未設定
在開發過程中我們很少會注意到x frame options,說白了這東西就是告訴瀏覽器你的當前頁面是否允許放入到乙個iframe中。它有三個值 允許 不允許 允許相同網域名稱下的iframe中顯示。deny 瀏覽器拒絕當前頁面載入任何frame頁面 sameorigin frame頁面的位址只能為同...
X Frame Options防止網頁被Frame
防止被 frame 載入你的 頁面 1.meta 標籤 很多時候沒有效果,無視 2.js 判斷頂層視窗跳轉,可輕易破解,意義不大 function locationtop return true locationtop 破解 頂層視窗中放入 var location document.locatio...