拒绝在框架中显示 'https:/dmain.com/',因为它将 'X-Frame-Options' 设置为 'sameorigin'
Refused to display 'https:/dmain.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'
我试图在我的页面中嵌入 iframe,但 iframe 没有出现。
这是代码:
<div class=" row ">
<iframe width="560" height="315" src="https://www.skyits.com/" > </iframe>
</div>
web.config 文件包含以下 http 协议标记:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS" />
<add name="Access-Control-Allow-Credentials" value="true" />
<remove name="X-UA-Compatible"/>
<add name="X-UA-Compatible" value="IE=edge"/>
<add name="X-Frame-Options" value="ALLOW-FROM https://www.skyits.com/" />
</customHeaders>
</httpProtocol>
有人向我展示了很多类似我的问题的问题,但没有任何解决方案对我有用!
您必须要求 Skyits 重新配置他们的服务器以允许您的域将他们的主页放在您的 iframe 中
我试图在我的页面中嵌入 iframe,但 iframe 没有出现。
这是代码:
<div class=" row ">
<iframe width="560" height="315" src="https://www.skyits.com/" > </iframe>
</div>
web.config 文件包含以下 http 协议标记:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS" />
<add name="Access-Control-Allow-Credentials" value="true" />
<remove name="X-UA-Compatible"/>
<add name="X-UA-Compatible" value="IE=edge"/>
<add name="X-Frame-Options" value="ALLOW-FROM https://www.skyits.com/" />
</customHeaders>
</httpProtocol>
有人向我展示了很多类似我的问题的问题,但没有任何解决方案对我有用!
您必须要求 Skyits 重新配置他们的服务器以允许您的域将他们的主页放在您的 iframe 中