拒绝在框架中显示“url”,因为它在 AngularJS 中将“X-Frame-Options”设置为“DENY”

【问题标题】:Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'DENY' in AngularJS拒绝在框架中显示“url”,因为它在 AngularJS 中将“X-Frame-Options”设置为“DENY”
【发布时间】:2016-08-15 17:48:30
【问题描述】:

每次我尝试在 iframe 的 src 中提供 html 文件的本地地址时,它都会在控制台中显示错误

错误

Refused to display 'url' in a frame  because it set 'X-Frame-Options' to 'DENY

虽然有一些解决方案,但他们在 php 或 c# 中有解决方案, 我正在使用 AngularJs,对此我很陌生。

【问题讨论】:

  • Angular 是一个客户端框架。它对负责“url”的服务器发送的 HTTP 标头没有影响,并且与问题无关。
  • 那么您认为可能的解决方案是什么
  • 配置托管“url”的服务器以发送不同的 X-Frame-Options 标头。
  • 好吧,现在我正在使用 intellij 进行开发,所以我们可以在那里配置任何东西。我在这里完全空白,我在visual studion中从来没有遇到过这个错误。
  • 我认为 intellij 是一名编辑。它有某种内置的网络服务器吗?您应该查看它的文档以了解如何阻止它禁止您使用框架。

标签: html angularjs iframe browser


【解决方案1】:

请在 html 页面上添加此元标记以解决此问题

<meta http-equiv="X-Frame-Options" content="sameorigin">

【讨论】:

  • meta http-equiv 是个玩笑,它并不真正等同于 HTTP 标头,而且不会起任何作用
【解决方案2】:

我尝试过使用元标记。 设置元标记是没有用的。例如,

&lt;meta http-equiv="X-Frame-Options" content="deny"&gt;

没有效果。不要使用它!

只有像下面的例子那样通过 HTTP 头设置,X-Frame-Options 才能工作。

要配置 Apache 为所有页面发送 X-Frame-Options 标头,请将其添加到您网站的配置中:

标题总是附加 X-Frame-Options SAMEORIGIN

要配置 Apache 以设置 X-Frame-Options 拒绝,请将其添加到您网站的配置中:

标题集 X-Frame-Options DENY

要配置 Apache 以将 X-Frame-Options 设置为 ALLOW-FROM 特定的 Host ,请将其添加到您网站的配置中:

标头集 X-Frame-Options "ALLOW-FROM https://example.com/"

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-08-25
    • 2017-06-15
    • 1970-01-01
    • 2023-01-31
    • 2019-02-24
    • 2019-03-09
    • 2017-05-22
    • 2013-04-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode