問題タブ [x-frame-options]

MSHTML trident ライブラリを使用して vb6 dll 内の Web ページを取得するアプリケーションを継承しました。

エラーは次のとおりです。コントロールを使用して https サイトを参照しようとしています。どの https サイトにアクセスしようとしても、結果は同じです... Internet Explorer の iframe 埋め込みエラーです。

「この Web サイトに入力する情報のセキュリティを保護するために、このコンテンツの発行者は、このコンテンツをフレームに表示することを許可していません。」

エラーを取得するために使用できる最小コードは次のとおりです

私は fiddler プロキシを使用して、https サイトのヘッダーから x-frame-options をフィルター処理しましたが、完全に機能します。

注: これは論理に従っていないようです。同じ URL を使用すると、ページは Internet Explorer で完全に機能しますが、一度埋め込むとまったく機能しません。

詳細情報: これは、非常に古い ie を持つ古いシステムで動作しています。

また、このヘッダーが有効になっているが、生のテキストのみを返し、HTML をまったく返さない iis サイトを vb6 dll にセットアップしました。これも失敗します。

追加情報: Internet Explorer 10 Windows 7 vb6

私はあらゆる種類の xss、iframe、およびレジストリの互換性設定を無効にしようとしました。助けてください！

iframe のあるサイトがあります。アドレス URL が www.mysite.com の場合は iframe が表示されますが、mysite.com を使用すると表示されません。iframe の場所は www.mysite.com/thepage.html です

私が得るJSエラーは.

X-Frame-Options によってロードが拒否されました: サイト ページは、クロスオリジン フレーミングを許可していません。

私のサーバー (webfaction) では、www がある場合とない場合の両方を認識するようにサイトをセットアップしています。これは、webfaction のコントロール パネル項目です。

mysite.com に iframe を表示させるにはどうすればよいですか?

iframeRuby on Rails アプリ内で YouTube ビデオを表示しようとしています。たとえば、のような URL を持つビデオhttps://www.youtube.com/watch?v=XIv_JOmtgSAがページに表示されず、次のエラーが表示されます。

Refused to display 'https://www.youtube.com/watch?v=XIv_JOmtgSA' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

コントローラーでこれを呼び出すなど、私はすでにいくつかのことを試しました:

しかし、ビデオを表示することはできません。Google Chrome でもシークレット ウィンドウを試しました。

クロムで要素を検査しようとするとエラーが発生します:

' http://www.samplesite.com/'X-Frame-Options' ' は に設定されているため、フレーム内での表示を拒否しました'SAMEORIGIN'。

'X-Frame-Options'Web サイトが必要な iframe 内にサイトを表示する方法は 'SAMEORIGIN'?

Google で検索してみましたが、適切な解決策が見つかりませんでした。いくつかは asp.net 専用です。

X-Frame-OptionsDjango CreateView にヘッダーを追加したい。iframe タグに読み込まれるフォームを提供するので、これが必要です。

問題は、HttpResponse オブジェクトを返す Django クラスベースのビューにいくつかのメソッドがあることです。これらすべてのメソッドを上書きせずに、応答にヘッダーを追加する方法はありますか?