Загрузка запрещена с помощью X-Frame-Options: не допускает кадрирование между источниками
Я использую laravel 4 для одной из моих разработок, где я пытаюсь загрузить iframe с помощью перекрестного вызова. Но он выдает ошибку типа «Запрещена загрузка с помощью X-Frame-Options: не разрешено кадрирование из разных источников».
Я пытаюсь установить заголовки, такие как:
header('X-Frame-Options: ALLOW-FROM SAMEORIGIN');
header('X-Frame-Options: ALLOW-FROM GOFORIT');
Но все же я получаю вышеуказанную проблему. Пожалуйста, предложите, если я что-то упустил.
Решение
Когда вы используете ALLOW-FROM Вы должны указать URL, а не альтернативное значение.
С помощью SAMEORIGIN явно блокирует вызовы между источниками.
При использовании этого или GOFORIT Вы должны указать это как единственное значение.
Итак, вы хотите:
header("X-Frame-Options: GOFORIT");
Обратите внимание, что GOFORIT это дефолт поведение, поэтому вам, вероятно, придется удалить какой-то другой код, который запрещает доступ.
Обратите внимание также, что X-Frame-Options заголовок должен давать разрешение со страницы, отображаемой в рамке а не страница, содержащая <iframe> сам тег Вы не можете дать себе разрешение размещать другие сайты в рамке.
Другие решения
Других решений пока нет …