X-Frame-Options:ALLOW FROM URI将不显示iFrame_Iframe_Cross Domain_X Frame Options

X-Frame-Options:ALLOW FROM URI将不显示iFrame

iframe

X-Frame-Options:ALLOW FROM URI将不显示iFrame,iframe,cross-domain,x-frame-options,Iframe,Cross Domain,X Frame Options,我一直在尝试允许另一个网站显示我们网站上pdf的iFRAME。当他们尝试创建iFRAME时，它为空，错误为： X-Frame-Options拒绝加载：不允许跨原点帧。我将此错误归因于我们的站点，因为检查标题显示： X-Frame-Options:SAMEORIGIN 这是一个wordrpess/Genesis网站，所以我在functions.php中添加了它 add_action('send_headers', 'xframe_options'); function xframe_option

我一直在尝试允许另一个网站显示我们网站上pdf的iFRAME。当他们尝试创建iFRAME时，它为空，错误为：

X-Frame-Options拒绝加载：不允许跨原点帧。

我将此错误归因于我们的站点，因为检查标题显示：

X-Frame-Options:SAMEORIGIN

这是一个wordrpess/Genesis网站，所以我在functions.php中添加了它

add_action('send_headers', 'xframe_options');
function xframe_options(){
    header("X-Frame-Options: ALLOW-FROM https://amdsb-on.safeschools.com/");
}

当试图显示iFrAME

时，我仍然得到空白页和站点上的完全相同的错误。当我现在检查我的站点时，我看到：

X-Frame-Options:ALLOW-FROM，SAMEORIGIN

我所有的研究都告诉我，这是你应该做的，以允许一个特定的网站来构建你的。是因为它是pdf格式吗？是因为一个站点有SSL，而另一个站点没有

感谢您提供的帮助。

X-Frame-Options

不能包含多个指令；因此，在您的情况下，只能执行

ALLOW-FROM

或

SAMEORIGIN

。请参见：除了仅支持一个标题实例外，

X-Frame-Options

仅支持一个站点，

SAMEORIGIN

或不支持。您必须使用

内容安全策略

和

框架祖先

，它们确实支持多个来源。因此，对于本问题中描述的特定情况，您需要执行：

内容安全策略：框架祖先的自我https://amdsb-on.safeschools.com/

X-Frame-Options

不能包含多个指令；因此，在您的情况下，只能执行

ALLOW-FROM

或

SAMEORIGIN

。请参见：除了仅支持一个标题实例外，

X-Frame-Options

仅支持一个站点，

SAMEORIGIN

或不支持。您必须使用

内容安全策略

和

框架祖先

，它们确实支持多个来源。因此，对于本问题中描述的特定情况，您需要执行：

内容安全策略：框架祖先的自我https://amdsb-on.safeschools.com/