利用iframe将第三方应用的网页嵌入到自己web工程中遇到的X-Frame-Options问题

其他 2020-03-06 16:35:31 阅读次数: 0

问题

Refused to display 'http://192.168.204.130/zabbix/zabbix.php?action=dashboard.view' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

X-Frame-Options

HTTP响应头用来给浏览器指示,是否允许页面在(iframe或frame或object)中显示的标记。

  • DENY 表示页面不允许在frame中展示,相同域名的页面中嵌套也不允许。
  • SAMEORIGIN 表示页面可以在相同域名页面的frame中展示。
  • ALLOW-FROM 表示页面可以在指定来源的frame中展示。

解决
nginx代理禁用响应头X-Frame-Options
location /zabbix/ {
proxy_pass http://zabbixserver/zabbix/;
proxy_hide_header X- Frame-Options; #可以禁止此头部响应给客户端 }

Fxouz
发布了15 篇原创文章 · 获赞 1 · 访问量 633
私信 关注

猜你喜欢

转载自blog.csdn.net/weixin_41341130/article/details/102806629
今日推荐
技术解析 GPT-4o:即时语音交互的突破与 GenAI 发展策略
开源大模型与闭源大模型
微信小程序授权登录获取用户的openid
亿级流量系统架构设计与实战
人工智能时代的程序设计教学与课程设计
纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%
探索 api.maynor1024.live:一站式 AI 服务平台
AI一键去衣技术:窥见深度学习在图像处理领域的革命(最后有彩蛋)
艾体宝案例 | 使用Redis和Spring Ai构建rag应用程序
Apple M1 vs 高通8Gen2 vs Apple A12Z各方面比较
【升职加薪必备架构图】Springboot学习路线汇总_springboot四层架构流程图
与Apollo共创生态:Apollo7周年大会自动驾驶生态利剑出鞘
周排行
如何在ORACLE CLOUD中创建和访问容器集群丨内附官方文档链接
大数据从何而来?不得不知的7个数据源供应平台
mybatis抽取基类BaseMapper
[IJKPLAYER]初识
TREE KERNELS IN SVM-LIGHT---在svm-light中树核的使用(翻译)
UVa 11825 - Hackers' Crackdown DP, 枚举子集substa = (substa - 1)&sta 难度: 2
微信页面通过LocalID预览图片,getlocallmgdata
敏捷测试中的Web测试优秀实践
Spring MVC中日期转换的错误
【转】你真的了解延时队列吗
每日归档
更多
2024-06-06(0)
2024-06-05(0)
2024-06-04(10)
2024-06-03(52)
2024-06-02(4)
2024-06-01(60)
2024-05-31(47)
2024-05-30(4)
2024-05-29(65)
2024-05-28(2)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022