X-Frame-Option

iframe嵌套报表页面出现 Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'

X-Frame-Option:

是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iframeH或者<object>内。
DENY                禁止把这个网页放在iFrame内,目的:帮助用户对抗点击劫持
SAMEORIGIN   只用架设iFrame的网站与发生 X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容
ALLOW-FROM  http://css.com/ 这个网页只能放在http://css.com/网页架设的iFrame内

nginx配置     iis配置      HAProxy配置      Tomcat配置

同源策略限制iframe中的dom被访问

参考: https://blog.whsir.com/post-3919.html

posted on 2022-02-21 10:10  半夏微澜ぺ  阅读(509)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 半夏微澜ぺ
Powered by .NET 8.0 on Kubernetes