Problém
Když se pokusíte použít svou webovou stránku v prvku iFrame na jiném než místním webu, prvek iFrame se nenačte nebo se zobrazí chyba, která říká:„Zobrazení zakázáno X-Frame-Options“
Příčina
Záhlaví X-Frame Options je na zdrojovém serveru nastaveno na "SAMEORIGIN" pro celý server
Rozlišení
U serverů IIS přidejte záhlaví X-Frame Options do souboru web.config webu, ze kterého chcete stránku získat.1. Otevřete soubor web.config svého zdrojového webu./div>2. Vyhledejte "X-Frame". A. Pokud žádné výsledky, pokračujte krokem 3. b. Pokud již existuje httpProtocol možností X-Frame, změňte hodnotu z "SAMEORIGIN" nebo "DENY"3. Vyhledejte „ Těsně před značku vložte následující kód:
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="ALLOW-FROM https://domain.com" />
</customHeaders>
</httpProtocol> 4. Změňte https://domain.com na název domény, na které používáte iFrame. Webové stránky vašeho webu by se nyní měly načíst v iFrame.
Vyzkoušet:
- Přejděte na https://www.iframe-generator.com/ a vložte adresu URL, kterou chcete použít ve svém prvku iFrame. Klikněte na Náhled. Načtení stránky se nezdaří.
- Změňte adresu URL v httpProtocol X-Frame-Option na https://www.iframe-generator.com/
- Přejděte na https://www.iframe-generator.com/ a vložte svou adresu URL, kterou chcete použít v prvku iFrame. Klikněte na Náhled. Stránka by se nyní měla načíst.
To potvrzuje, že hlavička httpProtocol X-Frame-Options v souboru web.config funguje.