代码之家  ›  专栏  ›  技术社区  ›  Therk

在iis上启用cors-x-frame-options拒绝加载:不允许跨原点帧

x-frame-options cors iframe iis
  •  1
  • Therk  · 技术社区  · 7 年前

    关于这一点有几个问题,但我还没有得到正确的答案。我做一个简短的总结:

    A公司有一个包含iframe的网站。B公司提供了该iframe的URL。用户使用来自公司B的应用程序,并根据用户选择的设置设置设置一个URL,该URL从公司A传递到iframe。

    X-Frame-Options拒绝加载: http://www.myurl.com:8088/myPath?panel=panel&user=username 不允许跨原点框架。

    我补充道 

    <httpProtocol>
    <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
    </customHeaders>
</httpProtocol>

    到我的网站。配置并尝试添加 

    <handlers>  
    <remove name="OPTIONS"/>
</handlers>

    我从 this this 在我的IIS上添加CORS支持的网站。正如我上面提到的,没有任何成功。我不擅长网络开发或IIS,所以这个问题对你来说可能很愚蠢:A公司必须启用CORS还是B公司?或者两者都有?怎么做?我从谷歌那里得到的建议没有帮助。

    2 回复  |  直到 7 年前
        1
  •  0
  •   sideshowbarker Miguel Tomás    7 年前

    Access-Control-Allow-Origin OPTIONS 因此,预计问题中描述的更改不会产生任何影响。

    http://www.myurl.com:8088 服务器发送 X-Frame-Options /myPath 因此,如果您不希望服务器这样做,您需要找出服务器代码的哪一部分导致了这种情况 要添加的响应头,并删除该代码。

        2
  •  0
  •   Taha Elsayed    7 年前 

    <system.webServer>
<httpProtocol>
  <customHeaders>
    <add name="Content-Security-Policy" value="frame-ancestors 'self' example.com *.example.net ;" />
    <add name="X-Content-Security-Policy" value="frame-ancestors 'self' example.com *.example.net ;" />
  </customHeaders>
</httpProtocol>

    推荐文章
    mlsmet  ·  无法在Android手机上水平滚动表格
    3 年前
    lord stock  ·  硒在iframe中引发与下拉菜单相互作用的非接触元素异常
    3 年前
    ironmantis7x  ·  我无法使用html更改iframe中文本的文本颜色
    3 年前
    GʀᴜᴍᴘʏCᴀᴛ  ·  如何预加载或检测CDN承载的视频何时加载到盖茨比的折叠上方?
    3 年前
    ControlAltDel  ·  从iframe中加载的html页面上的源脚本获取Javascript变量
    3 年前
    Soniya Joshi  ·  Android如何在Android iframe webview中传递url?
    7 年前
    Hellpless  ·  根据iframe-Google自动播放策略中的allow=“Autoplay”属性激活自动播放
    7 年前
    rosu alin  ·  Vimeo视频不会在iframe中的chrome上启动。未调用LoadProgress
    7 年前
    Mahsa  ·  如何在javascript中获取iframe中链接的坐标
    7 年前
    Dixon Chaudhary  ·  在Laravel中维护会话和身份验证
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号