0

X-Frame-Options ( https://developer.mozilla.org/en-US/docs/The_X-FRAME-OPTIONS_response_header ) に関しては、ドキュメントの内容と私が何を言っているのかを解析するのに少し苦労しています。見てます。私の理解では、ページが SAMEORIGIN を返すと、IFRAME を含むページが同じドメインからのものである場合にのみ、ブラウザはフレームのコンテンツをロードします。

3台のマシンを持っています。SERVER-A にログインすると、SERVER-A でホストされているページに移動します。SERVER-B からページをロードする IFrame が含まれていますが、別のドメインにあります。これはすべて機能します... しかし、SERVER-C に移動して同じページ (SERVER-A から提供されている) を参照すると、読み込まれません。IE Debugging Tools を見ると、その IFramed ページのリクエストは中止のステータスを示しています。

アイデア?

4

1 に答える 1

1

これは、サーバーCから期待されるとおりに機能します。つまり、iFrameはX-Frame-Optionsの別のドメインからページに読み込まれるべきではないと述べましたが、読み込まれませんでした。このセキュリティポリシーは、ローカルホストから読み込まれたページには適用されません。これは、この状況と同様に、サーバーAにいるときにここで起こっていることのように聞こえます。

X-Frame-Optionsを適用したページについては、まだ説明していません。iFrameのページ(つまり、セットアップのサーバーB)にあることが重要です。サーバーAにヘッダーを適用しても違いはないと思います。

于 2012-09-30T14:20:28.083 に答える