前端frame中引起的X-Frame-Options报错
前端frame中引起的X-Frame-Options报错
·
系统a中使用frame中嵌套系统b的页面,产生报错。
报错内容如下
Refused to display 'http://59.***.***.***/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
解决:
nginx中添加配置。由于两个系统不同源,因此一开始的add_header X-Frame-Options SANEORIGIN;未解决问题
最终解决如下,
1.DENY:浏览器拒绝当前页面加载任何Frame页面。
2.SAMEORIGIN:页面只能加载入同源域名下的页面。
3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
add_header X-Frame-Options allowall;
后续:
系统c中出现如下报错
解决:
nginx添加如下配置
proxy_hide_header X-Frame-Options;
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
3
0- 0
已为社区贡献3条内容
所有评论(0)