1. Zuhause
  2. Frage und Antwort
  3. Load verweigert von X-Frame-Optionen: erlaubt kein Framing

Load verweigert von X-Frame-Optionen: erlaubt kein Framing

2016-08-01 23 views
13

Ich suche nach Hilfe mit iframes. Ich werde eine Website erstellen, die außer ihrem eigenen Inhalt Links (in iframes) zur weltweit größten Zeitungswebsite wie der New York Times, der Financial Times und einigen anderen hat. Aber ich sah mich mit einem Problem konfrontiert, die Erlaubnis zu gestalten. Zum Beispiel NY Times zeigt mir einen Fehler "Load von X-Frame-Optionen verweigert: http://www.nytimes.com/ lässt keine Framing" Ich habe viele Foren gelesen und nicht funktionierende Lösung gefunden. Versucht, Header hinzuzufügen, immer X-Frame-Optionen SAMEORIGIN in .haccess-Datei anhängen, aber es hat nicht geholfen. Gibt es eine Möglichkeit, diese Frage zu lösen?Load verweigert von X-Frame-Optionen: erlaubt kein Framing

Quelle

2016-08-01 Amonnn

Antwort

18

Einige Websites haben eine Servereinstellung, die es anderen Websites nicht erlaubt, ihren Inhalt zu "rahmen". Dies dient hauptsächlich dazu, ihre Urheberrechte und direkten Zugriff auf ihre Websites zu schützen.

Header always append X-Frame-Options SAMEORIGIN

Leider gibt es wirklich nichts, was man dagegen tun kann, wenn Sie die Website gestalten wollen:

Dies wird typischerweise durch Zugabe der folgenden Apache-Konfiguration (httpd.conf Datei) durchgeführt.

Quelle

2016-08-03 11:14:06 itoctopus

+0

Urheberrechte der einzige Grund, nicht. Cross-Site-Scripting-Angriffe sind der Hauptgrund für diesen Leser. – MovGP0

5

Wenn Ihr Ziel ist es nicht, eine Website (für andere zu besuchen) zu erstellen, die andere Websites in Ihre eigenen eingebettet, und dies ist wirklich für den persönlichen Gebrauch, dann eine Lösung ist ein Add-on wie die installieren "Modify-response-headers" Add-on (https://addons.mozilla.org/en-US/firefox/addon/modify-response-headers/) oder noch ergreifender, das "Ignore X-Frame-Options" Addon (https://addons.mozilla.org/en-us/firefox/addon/ignore-x-frame-options/).

Diese Add-Ons fangen die Antwort vom Remote-Server ab und ermöglichen es Ihnen, die "X-Frame-Optionen" durch "GOFORIT" zu ersetzen - was wiederum dazu führt, dass Ihr Browser die Antwort in eine eingebettete Antwort erlaubt Rahmen.

Wie sich herausstellt, eine andere SO diskutiert Frage auch den Code benötigt, um Ihre eigenen Add-on, tut dies zu schreiben: Disable X-Frame-Option on client side sind

Quelle

2017-07-01 00:58:01 Alain

 Verwandte Themen

  • Keine verwandten Themen^_^