Как поменять права на X-Frame-Options?

Question

smilelan @smilelan

Как поменять права на X-Frame-Options?

При вставке iframe в посу на сайте в консоле появляется ошибка in a frame because it set 'X-Frame-Options' to 'deny'.(iframe соответсвенно не работает) в htaccess поставил значение SAMEORIGIN , ошибка осталась неизменной, в конфигах worpdess так же выставил это значение, может должен быть какое-то другое значение? Прошу помощи у вас. Спасибо.

Вопрос задан более трёх лет назад
1221 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

WordPress

+1 ещё

Средний
Из-за чего с внешней сети сайт на wordpresse ломается, из локальной работает нормально?
- 1 подписчик
- 3 часа назад
- 27 просмотров
1

ответ
WordPress

Средний
Не выводится сообщение об ошибке при сохранении или обновлении поста?
- 1 подписчик
- 13 часов назад
- 30 просмотров
0

ответов
WordPress

Простой
Почему перестали работать адаптивы в wordpress?
- 1 подписчик
- 17 часов назад
- 24 просмотра
0

ответов
WordPress

Сложный
Как составить GET-запрос, получающий записи из термина таксономии?
- 1 подписчик
- вчера
- 40 просмотров
1

ответ
WordPress

Средний
Как вернуть шапку темы если создал шапку в Elementor Pro?
- 1 подписчик
- вчера
- 45 просмотров
0

ответов
WordPress

Средний
Как в Wordpress сделать главную страницу, не статическую из «pages», а ту которую сделал в плагине и она доступна только по опредленному адресу?
- 1 подписчик
- 26 нояб.
- 39 просмотров
0

ответов
WordPress

Сложный
Как зарегистрировать собственную таксономию ПЕРЕД тем как WooCoommerce регистрирует тип поста «Product»?
- 1 подписчик
- 26 нояб.
- 35 просмотров
1

ответ
WordPress

Простой
Сайт выполнил переадресацию слишком много раз. wordpress?
- 1 подписчик
- 25 нояб.
- 65 просмотров
1

ответ
WordPress

Простой
Блочный сайт сверстать с уникальным дизайном, как лучше организовать редактирование текста конечным пользователем?
- 1 подписчик
- 24 нояб.
- 154 просмотра
2

ответа
WordPress

+2 ещё

Средний
Почему мой сайт не индексируется?
- 1 подписчик
- 24 нояб.
- 160 просмотров
2

ответа
Показать ещё Загружается…

WordPress-разработчик

div. • Ставрополь

от 50 000 до 120 000 ₽

Администратор сайта (Wordpress)

Private-Team

от 700 $

Fullstack Developer под Wordpress

Future Search

от 90 000 до 150 000 ₽

Настройка автоматического обновления Гугл и Яндекс профилей

28 нояб. 2024, в 15:16

10000 руб./за проект

Тестирование системы публикации музыкального контента по всему миру

28 нояб. 2024, в 15:13

50000 руб./за проект

Дизайн и верстка LandingPage с логотипом

28 нояб. 2024, в 14:59

15000 руб./за проект

Answer 1 · 2020-07-08 17:30:18

smilelan @smilelan Автор вопроса

up

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2020-09-29 05:24:21

Оставлю ответ для потомков, поскольку топикстартер его не дождался.
1. SAMEORIGIN означает те же схема/хост/номер_порта. То есть на странице http://site.ru с заголовком X-Frame-Options SAMEORIGIN ифрейм по https:// загружать не разрешено. с http://www.site.ru - тоже не разрешено.

2. В rfc7034 на заголовок X-Frame-Options была допущена неоднозначность, поэтому в случае множественной вложенности ифреймов, некоторые браузеры проверяют на SAMEORIGIN только top-level документ, другие - всю цепочку вложенности ифреймов.

Поэтому "собака могла порыться" как в п1, так и в п2.

Если HTTP-заголовок издан в файле .htaccess, издавать его в конфигах worpdess смысла нет, поскольку .htaccess имеет приоритет и перезапишет заголовок из PHP header().

100% вариант разрешить ифреймы с SAMEORIGIN - указать разрешённые для ифрейминга домены в директиве frame-ancestors, которая отменяет X-Frame-Options.

Как поменять права на X-Frame-Options?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт