#asp.net #apache #iframe #https
Вопрос:
Iframe обслуживается Apache (InMotionHosting), а запрашиваемая страница-с сервера IIS (WinHost). Протокол TLS включен на обоих сайтах. В iframe Firefox говорит «wcswanson.net не позволит Firefox отображать страницу, если ее внедрил другой сайт.’
Код для iframe выглядит следующим образом:
<iframe width="99%" height="600px" src="https://wcswanson.net/deig3/" title="Downeast Intergroup Online Meetings"></iframe>
На сервере IIS файл web.config содержит следующий код:
...<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="https://wcswanson.net/deig3/" />
</customHeaders>
</httpProtocol>
</system.webServer>
Это не работает. Есть какие-нибудь предложения?
Ответ №1:
Firefox говорит: «wcswanson.net не позволит Firefox отображать страницу, если ее внедрил другой сайт.’
Поскольку страница, на которую ссылаются, содержит X-Frame-Options: SAMEORIGIN заголовок HTTP-ответа, который предотвращает встраивание страницы в IFRAME на другом сайте.
<add name="X-Frame-Options" value="https://wcswanson.net/deig3/" />
Это недопустимое значение для этого заголовка ответа. (Только DENY и SAMEORIGIN поддерживаются.)
Попробуйте удалить заголовок:
<remove name="X-Frame-Options" />
Комментарии:
1. К сожалению, это тоже не работает. Те же результаты.
2. @WCS
X-Frame-Options: SAMEORIGINЗаголовок все еще устанавливается в ответе. Это, по-видимому, устанавливается условно при внедрении содержимого.