Apache Iframe在网站中不工作，远程服务器上的热链接被停用_Apache_Security_Nginx_Iframe

Apache Iframe在网站中不工作，远程服务器上的热链接被停用

apache security nginx iframe

Apache Iframe在网站中不工作，远程服务器上的热链接被停用,apache,security,nginx,iframe,Apache,Security,Nginx,Iframe,当我在正在构建的站点上使用iframe时，我遇到了一个不寻常的问题。两台服务器上的热链接保护均已关闭。iframe仍然无法工作。两者都是ssl站点。奇怪的是，我可以在iframe的网页所在的网站上添加一个子域，并重定向到另一台服务器，然后该网站就会显示在iframe中，但直接就不会了。Web服务器上是否碰巧存在不允许外部iFrame的设置？我想知道hostgator的网络主机人员这样做是否出于安全考虑，我应该采用我偶然发现的hop方法。两台服务器都运行nginx，webserver使用nginx

当我在正在构建的站点上使用iframe时，我遇到了一个不寻常的问题。两台服务器上的热链接保护均已关闭。iframe仍然无法工作。两者都是ssl站点。奇怪的是，我可以在iframe的网页所在的网站上添加一个子域，并重定向到另一台服务器，然后该网站就会显示在iframe中，但直接就不会了。Web服务器上是否碰巧存在不允许外部iFrame的设置？我想知道hostgator的网络主机人员这样做是否出于安全考虑，我应该采用我偶然发现的hop方法。两台服务器都运行nginx，webserver使用nginx+apache

在外部站点上使用iframe可以通过类似于X-Frame-Options的HTTP头阻止

文档可从以下位置找到：

此标题可以由web服务器或web服务器上运行的软件设置。

好吧，我已经让它工作了。在我打开热链接后的.htaccess中

我在引擎上线后写道：

         AllowOverride All
    Header set X-Frame-Options "ALLOW-FROM https://www.theothersite.com/"

而且它有效！当然，我也在例外列表中添加了http和https URL。现在我可以使用Iframe和documentforms POST方法了

我知道这一点，我在这里读到了：但是我没有访问http配置的权限，Iframe中的站点位于gaterhost面板中允许的站点中。在线网页修复对我也不起作用。我知道这可以防止外行点击劫持，但我实际上在他们处理php文件内容之前必须阻止ip地址。我将把它标记为已解决，因为我什么都没做，现在它工作了。。。。还是很奇怪，我猜昨晚有东西重启了。。。。现在我知道为什么我的朋友称互联网为数字Djini了