Load verweigert von X-Frame-Optionen: erlaubt kein Cross-Origin-Framing

Question

Ich benutze Laravel 4 für eine meiner Entwicklung, wo ich versuche, einen iframe mit Cross-Ursprungsruf zu laden. Aber es wirft einen Fehler auf, wie "Load von X-Frame-Optionen verweigert: erlaubt Cross-Origin-Framing nicht".

Ich versuche, einen Header zu setzen wie:

header('X-Frame-Options: ALLOW-FROM SAMEORIGIN'); 
header('X-Frame-Options: ALLOW-FROM GOFORIT'); 

aber ich bin immer noch das oben genannte Problem zu bekommen. Bitte schlagen Sie vor, wenn ich etwas vermisse.

Answer 1

Wenn Sie ALLOW-FROM verwenden, müssen Sie eine URL angeben, keinen alternativen Wert.

Die Verwendung von SAMEORIGIN blockiert Cross-Ursprungsaufrufe explizit.

Wenn Sie das oder GOFORIT verwenden, müssen Sie dies als einzigen Wert angeben.

Sie wollen also:

header("X-Frame-Options: GOFORIT"); 

Beachten Sie, dass GOFORIT das Verhalten Standard ist, so dass Sie wahrscheinlich einen anderen Code entfernen müssen, die den Zugriff verweigert wird.

Beachten Sie auch, dass der X-Frame-Options Kopf Erlaubnis von der Seite gewähren muß in dem Rahmen angezeigt wird und nicht die Seite mit dem Tag selbst. Sie können nicht die Erlaubnis geben, andere Sites in einen Frame zu stellen.