系统a中使用frame中嵌套系统b的页面,产生报错。
报错内容如下
Refused to display 'http://59.***.***.***/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
解决:
nginx中添加配置。由于两个系统不同源,因此一开始的add_header X-Frame-Options SANEORIGIN;未解决问题
最终解决如下,
1.DENY:浏览器拒绝当前页面加载任何Frame页面。
2.SAMEORIGIN:页面只能加载入同源域名下的页面。
3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
add_header X-Frame-Options allowall;
后续:
系统c中出现如下报错
解决:
nginx添加如下配置
proxy_hide_header X-Frame-Options;
版权声明:本文为qq_44275894原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。