Ich suche nach Hilfe mit iframes. Ich werde eine Website erstellen, die außer ihrem eigenen Inhalt Links (in iframes) zur weltweit größten Zeitungswebsite wie der New York Times, der Financial Times und einigen anderen hat. Aber ich sah mich mit einem Problem konfrontiert, die Erlaubnis zu gestalten. Zum Beispiel NY Times zeigt mir einen Fehler "Load von X-Frame-Optionen verweigert: http://www.nytimes.com/ lässt keine Framing" Ich habe viele Foren gelesen und nicht funktionierende Lösung gefunden. Versucht, Header hinzuzufügen, immer X-Frame-Optionen SAMEORIGIN in .haccess-Datei anhängen, aber es hat nicht geholfen. Gibt es eine Möglichkeit, diese Frage zu lösen?Load verweigert von X-Frame-Optionen: erlaubt kein Framing
Antwort
Einige Websites haben eine Servereinstellung, die es anderen Websites nicht erlaubt, ihren Inhalt zu "rahmen". Dies dient hauptsächlich dazu, ihre Urheberrechte und direkten Zugriff auf ihre Websites zu schützen.
Header always append X-Frame-Options SAMEORIGIN
Leider gibt es wirklich nichts, was man dagegen tun kann, wenn Sie die Website gestalten wollen:
Dies wird typischerweise durch Zugabe der folgenden Apache-Konfiguration (httpd.conf
Datei) durchgeführt.
Wenn Ihr Ziel ist es nicht, eine Website (für andere zu besuchen) zu erstellen, die andere Websites in Ihre eigenen eingebettet, und dies ist wirklich für den persönlichen Gebrauch, dann eine Lösung ist ein Add-on wie die installieren "Modify-response-headers" Add-on (https://addons.mozilla.org/en-US/firefox/addon/modify-response-headers/) oder noch ergreifender, das "Ignore X-Frame-Options" Addon (https://addons.mozilla.org/en-us/firefox/addon/ignore-x-frame-options/).
Diese Add-Ons fangen die Antwort vom Remote-Server ab und ermöglichen es Ihnen, die "X-Frame-Optionen" durch "GOFORIT" zu ersetzen - was wiederum dazu führt, dass Ihr Browser die Antwort in eine eingebettete Antwort erlaubt Rahmen.
Wie sich herausstellt, eine andere SO diskutiert Frage auch den Code benötigt, um Ihre eigenen Add-on, tut dies zu schreiben: Disable X-Frame-Option on client side sind
- 1. Load verweigert von X-Frame-Optionen: erlaubt kein Cross-Origin-Framing
- 2. Load verweigert von X-Frame-Optionen: http://www.youtube.com/v/g5RM5StrMXY lässt Cross-Origin-Framing nicht zu
- 3. Sicherheitsrelevante Auswirkungen von Framing?
- 4. H2 Datenbank Konsole Spring Boot Load verweigert von X-Frame-Optionen
- 5. Befehl "LOAD DATA LOCAL INFILE" nicht erlaubt
- 6. load local infile nicht erlaubt perl mysql
- 7. Django @override_settings erlaubt kein Wörterbuch?
- 8. Laden von Iframe Facebook (Laden von X-Frame-Optionen verweigert)
- 9. jquery .load() lädt kein externes JS
- 10. ec2 security group erlaubt kein Ping outbound
- 11. Zuordnung 1: 1-Zuordnung erlaubt kein Einfügen
- 12. TCP-Framing mit binärem Protokoll
- 13. pyspark mysql jdbc load Beim Aufruf von o23.load ist kein Fehler aufgetreten.
- 14. Cross-Herkunft Bild load verweigert - nur iPhone - einfaches Bild hochladen
- 15. iOS - Get Framing von Visible Teil von UIImage von UIImageView
- 16. Gwt erlaubt kein externes Javascript = leere Seite
- 17. Laravel Validierung kein Platz erlaubt für Benutzername
- 18. Node.js erlaubt kein CA-Zertifikat von einer API?
- 19. Gleiche Dateioperation nicht erlaubt. Zugriff auf Pfad verweigert, Silverlight 5.0
- 20. Wie Android Photo Framing Apps arbeiten
- 21. Wie Framing mit Akka websocket verwenden
- 22. JSON-LD Framing einzelner Objekt-Arrays
- 23. JSON-LD Framing mit optionalen Eigenschaften?
- 24. Load UISplitViewController von UITableView
- 25. Abbrechen von jQuery(). Load()
- 26. Warum erlaubt der seq computation builder kein "Let!"
- 27. g_main_loop_run blockt Qthread und erlaubt kein Video zu stoppen
- 28. Wie erlaubt man kein Sonderzeichen nur in Javascript?
- 29. Zugang von ko.toJSON verweigert
- 30. AUDIO_OUTPUT_FLAG_FAST von Client verweigert
Urheberrechte der einzige Grund, nicht. Cross-Site-Scripting-Angriffe sind der Hauptgrund für diesen Leser. – MovGP0