Facebook 用に作成されたページの最上位レベルにあるアンカーから、URL を開く必要があります。いくつかの調査を行ったところ、新しい X-Frame-Options 制限がこのアクションをブロックしており、これに対する可能な修正は、リクエスター レベルでのアクセスを許可することであることがわかりました。私のアプリケーション。
アプリケーションは IIS 6 を介してホストされているため、必要なカスタム ヘッダー X-Frame-Options ALLOW-FROM http://www.mywebsite.com/を簡単に追加できますが、クリックしようとすると拒否メッセージが表示されます。マイページにリンクします。
マーケティング資料が既に配布されているため、新しいバージョンの IIS にアップグレードできません。これを修正する別の方法はありますか、または X-Frame-Options を間違った場所に追加していますか?
また、両方のアンカーに target="_top" があります。
Facebook 用に作成されたページの最上位レベルにあるアンカーから、URL を開く必要があります。いくつかの調査を行ったところ、新しい X-Frame-Options 制限がこのアクションをブロックしていることがわかりました
いいえ、逆です。X-Frame-Options ヘッダーが行うことは、どのような種類のフレーム環境でもドキュメントが表示されないように制限することです。
これに対する可能な修正は、リクエスタレベルでのアクセスを許可することです。私のアプリケーション。
いいえ。レスポンダー、つまりリソースを配信する Web サーバーは、そのヘッダーを設定して、ドキュメントを表示できるかどうかを制御する必要があります。
私の経験から、次のシナリオを検討してください: ドメイン A: あなたのドメイン ドメイン B: Facebook
IIS の HTTP 応答ヘッダー ルール (IIS を使用していると仮定) は次のようになります。 名前: X-Frame-Options 値: ALLOW-FROM http://www.facebook.com
これにより、Facebook がコンテンツを含む iFrame をホストできるようになります。iFrame の親は facebook.com であるため、このアプローチを使用する必要があります。ALLOW-FROM 値で指定したホスト ヘッダーがホスティング ドメインと同じ場合は、値を SAMEORIGIN に設定します。