Iframe X-Frame-Options拒绝加载：不允许框架_Iframe_X Frame Options

Iframe X-Frame-Options拒绝加载：不允许框架

iframe

Iframe X-Frame-Options拒绝加载：不允许框架,iframe,x-frame-options,Iframe,X Frame Options,我将创建一个网站，除了它自己的内容之外，还可以链接到世界上最大的报纸网站，如《纽约时报》、《金融时报》和其他一些网站但我面临着一个取景许可的问题。例如，《纽约时报》向我显示了一个错误，X-Frame-Options拒绝加载：http://www.nytimes.com/ 不允许帧。我读过很多论坛，没有找到一个可行的解决方案。尝试将标题始终附加到.haccess文件中，但没有帮助。有什么办法可以解决这个问题吗？有些网站的服务器设置不允许其他网站“框定”其内容。这主要是为了保护他们的版权和直接访问

我将创建一个网站，除了它自己的内容之外，还可以链接到世界上最大的报纸网站，如《纽约时报》、《金融时报》和其他一些网站

但我面临着一个取景许可的问题。例如，《纽约时报》向我显示了一个错误，X-Frame-Options拒绝加载：http://www.nytimes.com/ 不允许帧。我读过很多论坛，没有找到一个可行的解决方案。尝试将标题始终附加到.haccess文件中，但没有帮助。有什么办法可以解决这个问题吗？

有些网站的服务器设置不允许其他网站“框定”其内容。这主要是为了保护他们的版权和直接访问他们的网站

这通常是通过将以下内容添加到Apache的配置（

httpd.conf

文件）来完成的：

不幸的是，如果你想构建网站框架，你真的无能为力。

如果你的目标不是建立一个网站（供其他人访问），在你自己的网站中嵌入其他网站，而这确实是供个人使用的，那么一个解决方案就是安装任何允许你修改响应标题的插件，或者更令人痛心的是，获取“”附加组件

这些附加组件将拦截来自远程服务器的响应，并允许您将

X-Frame-Options

标题值替换为

ALLOWALL

——这将导致浏览器允许将响应嵌入到框架中

事实证明，另一个SO问题甚至讨论了编写自己的插件所需的代码：

只需添加忽略X-Frame-Options Header，由ThomazPom编写，mozzila上的这个插件就可以了。没有其他解决办法。下面是链接

版权不是唯一的原因。跨站点脚本攻击是此阅读器的主要原因。如果用户正在创建一个其他人应该访问的网站，则此扩展有何帮助？每个访问过自己网站的人都必须使用Firefox并安装此扩展吗？@Alain不可能修复服务器端——这就是标题的整个要点，以允许内容所有者控制另一个网站是否可以构建其内容；保护知识产权、广告收入，以及（最重要的）防止跨站点脚本。至于个人使用，这是完美的。该插件支持白名单，但默认情况下对所有网站都启用。对于希望使用此扩展的用户，并非所有网站都启用此功能

Header always append X-Frame-Options SAMEORIGIN