Tải bị từ chối bởi Tùy chọn X-Frame: không cho phép khung hình gốc chéo

Question

Tôi đang sử dụng laravel 4 cho một trong những phát triển của tôi, nơi tôi đang cố tải khung nội tuyến bằng cách sử dụng lệnh gọi gốc. Nhưng nó ném một lỗi như "Tải bị từ chối bởi X-Frame-Options: không cho phép khung hình nguồn gốc chéo".

tôi đang cố gắng để thiết lập một tiêu đề như:

header('X-Frame-Options: ALLOW-FROM SAMEORIGIN'); 
header('X-Frame-Options: ALLOW-FROM GOFORIT'); 

Nhưng vẫn tôi đang nhận được vấn đề trên. Xin đề nghị nếu tôi thiếu cái gì đó.

Answer 1

Khi bạn sử dụng ALLOW-FROM, bạn phải chỉ định URL chứ không phải giá trị thay thế.

Sử dụng SAMEORIGIN chặn rõ ràng lệnh gọi gốc.

Khi sử dụng hoặc GOFORIT bạn phải chỉ định đó làm giá trị duy nhất.

Vì vậy, bạn muốn:

header("X-Frame-Options: GOFORIT"); 

Lưu ý rằng GOFORIT là hành vi mặc định , vì vậy bạn có thể sẽ phải loại bỏ một số mã khác được từ chối truy cập.

Lưu ý rằng tiêu đề X-Frame-Options phải cấp quyền từ trang được hiển thị trong khung chứ không phải trang chứa thẻ . Bạn không thể tự cho phép đặt các trang web khác trong một khung.