使用 CORS 在 ZendFramework 1.12 中重定向
redirect in ZendFramework 1.12 with CORS
一位合作伙伴在 iFrame 中致电我们的店铺。
并在 Firefox 中收到此错误消息:
Load dinied by X-Frame-Options: https://www.xyz.de/shop/katalog/index does not permit cross-origin framing.
原来他叫sendLogin/index站点。所以我认为核心请求正在工作。但是在这个控制器中有一个重定向到 katalog/index 控制器:
$this->_redirect('katalog/index');
我不确定该做什么或必须去哪里看。
这是一些服务器发送的安全功能。它用于帮助防止 XSS 攻击。
您需要添加一个 header 来更改正在发送的 header 的值。像
header('X-Frame-Options ALLOW-FROM uri');
正在用支付网关 uri 替换 uri。
有关更多信息,您可以阅读 Mozilla X-Frame-Options response header
编辑
要删除 php 中的前一个 header,请使用 header_remove:
header_remove('X-Frame-Options');
但是,这仅适用于由 PHP 设置的 header。如果 header 是由服务器设置的,那么您将需要更改 php.ini 文件以删除上面的 header.
一位合作伙伴在 iFrame 中致电我们的店铺。 并在 Firefox 中收到此错误消息:
Load dinied by X-Frame-Options: https://www.xyz.de/shop/katalog/index does not permit cross-origin framing.
原来他叫sendLogin/index站点。所以我认为核心请求正在工作。但是在这个控制器中有一个重定向到 katalog/index 控制器:
$this->_redirect('katalog/index');
我不确定该做什么或必须去哪里看。
这是一些服务器发送的安全功能。它用于帮助防止 XSS 攻击。
您需要添加一个 header 来更改正在发送的 header 的值。像
header('X-Frame-Options ALLOW-FROM uri');
正在用支付网关 uri 替换 uri。
有关更多信息,您可以阅读 Mozilla X-Frame-Options response header
编辑
要删除 php 中的前一个 header,请使用 header_remove:
header_remove('X-Frame-Options');
但是,这仅适用于由 PHP 设置的 header。如果 header 是由服务器设置的,那么您将需要更改 php.ini 文件以删除上面的 header.