[JQUERY] 방법은 iframe에 'X 프레임 - 옵션'을 설정하는 방법?

방법은 iframe에 'X 프레임 - 옵션'을 설정하는 방법?

해결법

1. ---

   1.당신은 iframe 대응에 X-프레임-옵션을 설정할 수 없습니다. 그것은 당신이 (당신의 예에서 google.com.ua) 리소스를 요구하고있는 도메인 설정 응답 헤더입니다. 그들은 자신의 도메인의 iframe이 외부에있는 자원의 로딩을 허용 한 것을 수단이 경우에 SAMEORIGIN에 헤더를 설정했습니다. 자세한 내용은 MDN의 X 프레임 - 옵션 응답 헤더를 참조하십시오.

   당신은 iframe 대응에 X-프레임-옵션을 설정할 수 없습니다. 그것은 당신이 (당신의 예에서 google.com.ua) 리소스를 요구하고있는 도메인 설정 응답 헤더입니다. 그들은 자신의 도메인의 iframe이 외부에있는 자원의 로딩을 허용 한 것을 수단이 경우에 SAMEORIGIN에 헤더를 설정했습니다. 자세한 내용은 MDN의 X 프레임 - 옵션 응답 헤더를 참조하십시오.

   (크롬 개발자 도구에 여기에 표시) 헤더의 빠른 검사는 호스트에서 반환 된 X-프레임-옵션 값을 알 수있다.

2. ---

   2.X-프레임 - 옵션 요청한 도메인 자체가 프레임 내에 표시 할 수있는 경우 상태로 요청에 대한 응답에 포함 된 헤더입니다. 그것은 자바 스크립트 나 HTML과는 아무 상관이 없으며, 요청의 송신자에 의해 변경 될 수 없습니다.

   X-프레임 - 옵션 요청한 도메인 자체가 프레임 내에 표시 할 수있는 경우 상태로 요청에 대한 응답에 포함 된 헤더입니다. 그것은 자바 스크립트 나 HTML과는 아무 상관이 없으며, 요청의 송신자에 의해 변경 될 수 없습니다.

   이 웹 사이트는이 iframe에 표시 할 수 없도록이 헤더를 설정하고있다. 이 동작을 중지 클라이언트가 할 수있는 것은 아무것도 없습니다.

   X-프레임-옵션에 추가 읽기

3. ---

   3.경우에 당신은 당신이 당신의 웹 서버에 X-프레임-옵션에 대한 설정을 설정할 수 있습니다은 iframe의 내용을 전송하는 서버의 제어에 있습니다.

   경우에 당신은 당신이 당신의 웹 서버에 X-프레임-옵션에 대한 설정을 설정할 수 있습니다은 iframe의 내용을 전송하는 서버의 제어에 있습니다.

   모든 페이지에 대한 X-프레임 - 옵션 헤더를 보내려면 사이트의 구성이 추가 :

   Header always append X-Frame-Options SAMEORIGIN
   

   구성의 nginx X-Frame-Options 헤더를 보내도록하려면 HTTP 서버 또는 위치 구성에 하나이 추가 :

   add_header X-Frame-Options SAMEORIGIN;
   

   이 헤더 옵션은 옵션이 전혀 설정되어 있지 않은 경우 그래서, 당신은 (예를 들어, 방문자의 브라우저 또는 프록시) 다음 인스턴스로이를 구성 할 수있는 옵션을 제공합니다, 선택 사항입니다

   출처 : https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options

4. ---

   4.이 솔루션은 정말 서버 측에 대해 언급하지 않았기 때문에 :

   이 솔루션은 정말 서버 측에 대해 언급하지 않았기 때문에 :

   하나는 모든 일에 허용하는이 최고의 옵션이 아닙니다,이 (아파치에서 예) 같은 설정 것들,하지만 당신은 당신의 서버가 제대로 작동 본 후에 당신은 쉽게 설정을 변경할 수 있습니다.

              Header set Access-Control-Allow-Origin "*"
              Header set X-Frame-Options "allow-from *"
   

5. ---

   5.정말 ... 내가 사용

   정말 ... 내가 사용

    <system.webServer>
        <httpProtocol allowKeepAlive="true" >
          <customHeaders>
            <add name="X-Frame-Options" value="*" />
          </customHeaders>
        </httpProtocol>
    </system.webServer>
   

6. ---

   6.아무것도 할 수없고, 여전히 프록시를 사용합니다 iframe을 사용 고려 X 프레임 바이 패스 구성 요소에 해당 웹 사이트를 제시합니다.

   아무것도 할 수없고, 여전히 프록시를 사용합니다 iframe을 사용 고려 X 프레임 바이 패스 구성 요소에 해당 웹 사이트를 제시합니다.

7. ---

   7.는 X-프레임 - 옵션 HTTP 응답 헤더는 브라우저가 <프레임>의 페이지를 렌더링 할 수 있어야 여부를 표시하는 데 사용할 수 있습니다, 또는 <객체>. 사이트는 내용이 다른 사이트에 포함되지 않도록 보장함으로써, 클릭 재킹 공격을 방지하기 위해 이것을 사용할 수 있습니다.

   는 X-프레임 - 옵션 HTTP 응답 헤더는 브라우저가 <프레임>의 페이지를 렌더링 할 수 있어야 여부를 표시하는 데 사용할 수 있습니다, 또는 <객체>. 사이트는 내용이 다른 사이트에 포함되지 않도록 보장함으로써, 클릭 재킹 공격을 방지하기 위해 이것을 사용할 수 있습니다.

   자세한 내용은: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

   내가 PHP를 사용하여 증명하기 위하여려고하고이 문제에 대한 다른 해결책을 가지고 :

   iframe.php :

   <iframe src="target_url.php" width="925" height="2400" frameborder="0" ></iframe>
   

   target_url.php :

   <?php 
     echo file_get_contents("http://www.example.com");
   ?>
   

8. ---

   8.이 솔루션은 브라우저 플러그인을 설치하는 것입니다.

   이 솔루션은 브라우저 플러그인을 설치하는 것입니다.

   웹 사이트하는 문제 HTTP 헤더 X-프레임 - 옵션 당신은 X-을 무시 브라우저 플러그인을 설치하여이 동작을 변경하지 않는 한 ... IFRAME을 통합 할 수 없습니다 (다른 서버 원점 또는 SAMEORIGIN) DENY의 값을 프레임 - 옵션 헤더 (예를 들어 크롬의 무시 X 프레임 헤더).

   이 보안상의 이유로 전혀 추천하지 않습니다.

9. ---

   9.(내가 해결 방법을 공유하고자하기 때문에 나는이 문제를 해결하기 위해 만든이 답변을 부활하고 있습니다)

   (내가 해결 방법을 공유하고자하기 때문에 나는이 문제를 해결하기 위해 만든이 답변을 부활하고 있습니다)

   당신이