Php 使用CORS在ZendFramework 1.12中重定向
一位合作伙伴正在给我们的商店打电话。 并在Firefox中获取此错误消息: 由X-Frame-Options定义的荷载:不允许交叉原点框架 最初,他调用了Php 使用CORS在ZendFramework 1.12中重定向,php,zend-framework,cors,Php,Zend Framework,Cors,一位合作伙伴正在给我们的商店打电话。 并在Firefox中获取此错误消息: 由X-Frame-Options定义的荷载:不允许交叉原点框架 最初,他调用了sendLogin/index站点。所以我认为核心要求是有效的。但在此控制器中,有一个重定向到katalog/index控制器: $this->_redirect('katalog/index'); 我不知道该做什么,也不知道该去哪里找。这是一些服务器发送的安全功能。它用于帮助防止XSS攻击 您需要添加一个标头来更改正在发送的标头的值。
sendLogin/index
站点。所以我认为核心要求是有效的。但在此控制器中,有一个重定向到katalog/index
控制器:
$this->_redirect('katalog/index');
我不知道该做什么,也不知道该去哪里找。这是一些服务器发送的安全功能。它用于帮助防止XSS攻击 您需要添加一个标头来更改正在发送的标头的值。差不多
header('X-Frame-Options ALLOW-FROM uri');
将uri
替换为支付网关uri
有关更多信息,请阅读Mozilla
编辑
要删除php中的上一个标头,请使用:
但是,这只适用于PHP设置的标题。如果标题由服务器设置,则需要更改php.ini文件以删除上述标题。现在,我在标题“ALLOW-FROM”和“SAMEORIGIN”中有两个选项,这使浏览器感到困惑,他返回到“DENY”:多个“X-Frame-Options”标题具有冲突的值(“ALLOW-FROM,SAMEORIGIN”)加载“”时遇到错误。返回到“拒绝”。如何删除“SAMEORIGIN”选项?
header_remove('X-Frame-Options');