创建帧重定向会导致 Chrome 抛出 X-Frame-Options 错误答案

【问题标题】：Creating a frame redirect causes Chrome to throw X-Frame-Options error创建帧重定向会导致 Chrome 抛出 X-Frame-Options 错误
【发布时间】：2014-03-23 21:20:07
【问题描述】：

Refused to display 'http://sotaexchange.cloudapp.net/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

我将我的域 sotaexchange.com 重定向到 Discourse 论坛，但出现上述错误。如果我将其切换到 HTTP 重定向，则没有问题。我假设问题是因为我重定向到的域与原始域具有相同的文本并且看起来像诡计 - 我能做些什么来防止这种情况发生？

编辑

我正在开放赏金以获得更好的答案。有关更多信息，我目前正在使用 Windows Azure 来托管话语站点并从我拥有的其他几个域进行重定向。我不想使用 HTTP 重定向，我想使用 Frame 重定向。

【问题讨论】：

标签： http redirect discourse

【解决方案1】：

您似乎正试图掩盖论坛的网址。为什么不使用 cname 功能？请参阅cname on azure 了解更多信息。

【讨论】：

【解决方案2】：

same origin 策略要求进行访问的文档或脚本（父级）与它正在访问的资源（子级）具有相同的协议、端口和域。

如果我理解正确，您在域 sotaexchange.com 的页面中有一个框架，它正在尝试显示来自域 sotaexchange.cloudapp.net 的内容。这违反了同源策略，许多浏览器会拒绝它。常规的 HTTP 重定向应该总是没问题的。

【讨论】：

您的回答基本上只是重申我在问题中所说的话。我正在寻找能够解决此问题的答案，或提供一些有助于找到解决方案的见解。
很抱歉，如果第一个答案不是您想要的。这种浏览器行为不是“问题”，而是一种安全功能，因此很难绕过它。如果您可以发布一些您正在使用的重定向代码会很有帮助，但如果没有看到它，我可能会建议 message passing。这里有一些讨论：stackoverflow.com/questions/7479246/…
正如我在我的问题中发布的那样，我正在使用框架重定向，因此没有代码可以发布。也许如果您发布的内容类似于“由于 x 和 y，这违反了相同的原产地政策，并避免这样做以使其正常工作”，那么这可能是一个合适的答案。