Tải bị từ chối bởi Tùy chọn X-Frame: không cho phép đóng khung

Question

Tôi đang tìm kiếm trợ giúp với iframe. Tôi sẽ tạo một trang web mà ngoại trừ nội dung của riêng nó sẽ có các liên kết (trong iframe) đến trang web báo lớn nhất thế giới như New York Times, Financial Times và một số trang khác. Nhưng tôi phải đối mặt với một vấn đề về việc rập khuôn. Ví dụ NY Times cho tôi thấy một lỗi "Tải bị từ chối bởi X-Frame-Options: http://www.nytimes.com/ không cho phép đóng khung" Tôi đã đọc nhiều diễn đàn và không tìm thấy giải pháp khả thi. Đã cố gắng thêm Tiêu đề luôn thêm X-Frame-Options SAMEORIGIN vào tệp .haccess nhưng nó không trợ giúp. Có cách nào để giải quyết câu hỏi này không?

Answer 1

Một số trang web có cài đặt máy chủ sẽ không cho phép các trang web khác "khung" nội dung của chúng. Điều này chủ yếu là để bảo vệ bản quyền của họ và lưu lượng truy cập trực tiếp đến trang web của họ mà thôi.

này thường được thực hiện bằng cách thêm dòng sau vào cấu hình của Apache (httpd.conf tập tin):

Header always append X-Frame-Options SAMEORIGIN 

Thật không may, có thực sự là không có gì bạn có thể làm gì về nó nếu bạn muốn đóng khung trang web.

Answer 2

Nếu mục tiêu của bạn không phải là xây dựng trang web (dành cho những người khác truy cập), trang web này tự nhúng vào các trang web khác và điều này thực sự là để sử dụng cá nhân, thì giải pháp là cài đặt tiện ích bổ sung như tiện ích "sửa đổi-phản hồi-tiêu đề" (https://addons.mozilla.org/en-US/firefox/addon/modify-response-headers/) hoặc thậm chí sâu sắc hơn, tiện ích "Bỏ qua tùy chọn khung hình X" (https://addons.mozilla.org/en-us/firefox/addon/ignore-x-frame-options/).

Các tiện ích bổ sung này sẽ chặn phản hồi từ máy chủ từ xa và cho phép bạn thay thế "X-Frame-Options" bằng "GOFORIT" - điều này sẽ khiến trình duyệt của bạn cho phép phản hồi được nhúng vào khung.

Khi nó quay ra, một SO câu hỏi thậm chí thảo luận về mã cần thiết để viết add-on của riêng bạn mà thực hiện điều này: Disable X-Frame-Option on client side