qidao123.com技术社区-IT企服评测·应用市场

标题: 前端iframe嵌入第三方系统时访问报错 [打印本页]

---

作者: 傲渊山岳    时间: 2024-11-5 09:29
标题: 前端iframe嵌入第三方系统时访问报错
in a frame because it set 'X-Frame-Options' to 'sameorigin' 

前端iframe嵌入第三方系统时访问报错，处置惩罚方法：
nginx设置了 X-Frame-Options，最简单的方法就是注释掉这一行大概将SAMEORIGIN改为AllowAll，但是究竟有安全隐患

1. add_header X-Frame-Options SAMEORIGIN;
2. 参数含义：
3. （1）DENY：不能被嵌入到任何iframe或frame中。
4. （2）SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中。
5. （3）ALLOW-FROM uri：只能被嵌入到指定域名的框架中。
6. （4）AllowAll：允许所有站点内嵌。

复制代码

发起在nginx注释掉X-Frame-Options ，使用Content-Security-Policy来指定域名和相关的子域名有权镶嵌

1.     #add_header X-Frame-Options "SAMEORIGIN";
2.     add_header Content-Security-Policy "frame-ancestors 'self' https://xx.xxx.xx https://*.xxx.xx;
3.    
4.     参数含义：
5. 'self'：表示当前源(网站自己的域名)的页面将内容嵌套在iframe或frame中
6. https://xx.xxx.xx ：允许这个域名嵌套
7. https://*.xxx.xx ： 允许子域名嵌套

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 qidao123.com技术社区-IT企服评测·应用市场 (https://dis.qidao123.com/)

Powered by Discuz! X3.4