前端frame中引起的X-Frame-Options报错

  • Post author:
  • Post category:其他


系统a中使用frame中嵌套系统b的页面,产生报错。

报错内容如下

Refused to display 'http://59.***.***.***/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

解决:

nginx中添加配置。由于两个系统不同源,因此一开始的add_header X-Frame-Options SANEORIGIN;未解决问题

最终解决如下,

1.DENY:浏览器拒绝当前页面加载任何Frame页面。

2.SAMEORIGIN:页面只能加载入同源域名下的页面。

3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

add_header X-Frame-Options allowall;

后续:

系统c中出现如下报错

在这里插入图片描述

解决:

nginx添加如下配置

proxy_hide_header X-Frame-Options;



版权声明:本文为qq_44275894原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。