【发布时间】:2017-06-15 10:41:30
【问题描述】:
使用以下元标记时,我在浏览器控制台上收到此错误。
X-Frame-Options 只能通过与文档一起发送的 HTTP 标头进行设置。不能设置在 <meta> 内。
这是我正在使用的元标记。
<meta http-equiv="X-Frame-Options" content="deny" />
谁能告诉我是什么原因,因为这段代码不是我写的。如何消除此错误?
【问题讨论】:
【发布时间】:2017-06-15 10:41:30
【问题描述】:
这个错误仅仅意味着X-Frame-Options 不能在元标记中使用。它仅在作为 HTTP 标头发送时有效。见https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options
忽略错误,这是安全的。如果您需要此功能,则需要在响应中发送标头。
顺便说一句,同样的事情也可以用 Javascript 轻松实现。
【讨论】:
阻止点击劫持攻击。 XFrame Options
【讨论】: