3

Refused to display 'http://sotaexchange.cloudapp.net/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

ドメイン sotaexchange.com を Discourse フォーラムにリダイレクトしましたが、上記のエラーが発生しました。HTTP リダイレクトに切り替えれば問題ありません。問題は、リダイレクトされたドメインに元のドメインと同じテキストがあり、トリックのように見えるためだと思います-これを防ぐにはどうすればよいですか?

編集

より良い答えを得るために賞金を出しています。詳細については、現在 Windows Azure を使用して談話サイトをホストし、所有している他のいくつかのドメインからリダイレクトしています。HTTP リダイレクトを使用したくありません。Frame リダイレクトを使用したいと考えています。

4

2 に答える 2

1

同一生成元ポリシーでは、アクセスするドキュメントまたはスクリプト (親) が、アクセスするリソース (子) と同じプロトコル、ポート、およびドメインを持っている必要があります。

私の理解が正しければ、ドメインのページにフレームがあり、ドメインsotaexchange.comのコンテンツを表示しようとしていますsotaexchange.cloudapp.net。これは同一オリジン ポリシーに違反しており、多くのブラウザはこれを拒否します。通常の HTTP リダイレクトは常に問題ありません。

于 2014-02-24T03:02:59.827 に答える