私たちは、ウェブサイトのコンテンツを IFRAME で表示する会社と提携しています。ヘッダーとは何か、その機能とその理由は理解しています。助けが必要なのは、それがどこから来ているかを追跡することです!
Windows Server 2003/IIS6 コンテナー ページ: https://testDomain.com/test.asp IFRAME コンテンツ: https://ourDomain.com/index.asp?lots_of_parameters,_wheeeee
Firebug がインストールされた Firefox 24 でのテスト。(IE と Chrome は同じことを行います。) Fiddler も実行しているので、ネットワーク トラフィックを監視できます。
簡単にするために、問題のIFRAME以外は何もないページを作成しました-同じ物理サーバー、異なるドメイン/サイト-そしてそれは失敗しました
Load denied by X-Frame-Options: https://www.google.com/ does not permit cross-origin framing.
(それは Firebug コンソールにあります。) 次の理由で混乱しています。
Google は、含まれているアプリまたは IFRAMEd アプリのどこにも参照されていません。すべての JavaScript ライブラリはローカルに保持されます。アプリには分析はありません。Google もどこにもありません。
含まれているページには、IFRAME を除いて何もありません。html タグ、head タグ、body タグはありません。IFRAME。それでおしまい。
X-FRAME-OPTIONS ヘッダーは、サーバーの IIS には存在しません。「Web サイト」ノードにも、個々のサイトにも存在しません。
では、彼のダブルスティックはどこから来ているのでしょうか? 私は何が欠けていますか?
興味深い点: IFRAME URL から http"S" を削除すると、機能します。データの性質上、SSL が必要です。