Fórum Root.cz

Hlavní témata => Server => Téma založeno: Jmeno 13. 01. 2023, 00:58:03

Název: Frame se nenačte kvůli x-frame-options
Přispěvatel: Jmeno 13. 01. 2023, 00:58:03

Zdravím, mám nainstalovanej Apache a na něm jednudochou stránku, která má 1 iframe.
Bohužel mi ale vyskočí vždycky tahle chyba:

Kód: [Vybrat]

The loading of “xxxx” in a frame is denied by “X-Frame-Options“ directive set to “deny“.
Co mám udělat?

Název: Re:x-frame-options
Přispěvatel: z_sk 13. 01. 2023, 02:21:25

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options)

Název: Re:Frame se nenačte kvůli x-frame-options
Přispěvatel: Filip Jirsák 13. 01. 2023, 08:45:36

Pokud je ten frame z vašeho webu, nastavit správně bezpečnostní hlavičky. Pokud je ten frame z cizího webu, nevkládat cizí weby jako iframe do svého webu. Právě pro to, aby se tomuhle dalo zabránit, hlavička X-Frame-Options vznikla. Navíc hlavička X-Frame-Options je zastaralá, místo ní by se měla používat Content-Security-Policy.

Název: Re:Frame se nenačte kvůli x-frame-options
Přispěvatel: Martin Poljak 13. 01. 2023, 14:51:00

Citace: Jmeno  13. 01. 2023, 00:58:03

Co mám udělat?

A kromě uvedeného výše ještě taky můžete použít nějakou reverzní proxy, co tu hlavičku odstraní. Záleží, co je to za web.