'X-Frame-Options'to only'sameorigin'only in Chrome - 使用谷歌网站

Question

我看了所以，我似乎无法找到一种情况，可以帮助我解决我的问题。

我使用的谷歌网站的iframe的小工具，包括从我工作的公司到另一个内部网站我现在很努力的一个内部网站的页面。像许多我遇到的错误'X-Frame-Options' to 'sameorigin'使我的iframe无法正常工作。

事情是我只在使用Chrome时出现此错误。我使用Firefox测试了该网站，它工作得很好。该公司已要求所有雇员只使用Chrome浏览器，因此它不起作用。

我明白，这可能是由于现场被固定，拒绝人们镜框，避免点击劫持。但是，我设法将网站设置为我的网站显得尤为重要。

是我唯一的解决方案，去寻找其他的内部网站，使他让我镜框的管理？还是有解决办法？

正如信息：对于其他网站管理员不在同一个国家我，因此很难接触到他，这主要是为什么我试图找到办法解决它。

Answer 1

我发现了这个问题，我觉得很想念它。

我想在我的框架中包含的网页域名为company-name.com，而我的域名为company-name.com.sg。 这不是Firefox上的一个问题，它似乎同时出现在同一个域中。虽然Chrome浏览器看不到它们，但为此我必须更改我的域名才能修复它。

所以在Chrome上总是检查域是完全相同的。希望它能帮助任何有同样问题的人。

Answer 2

如果您想了解特定功能的浏览器兼容性，检查CanIUse.com。有关可能的原因，请参阅this question，因为您的标头不适用于Firefox。

您还应该注意，x-frame-options被认为已被弃用，并被替换为frame-ancestors标题。如果同时使用，则x-frame-options将被忽略。

你的问题的答案是：我希望不会，因为那会是一个安全漏洞。如果网站所有者不希望自己的东西被制造出来，那么就不应该在框架中允许它。

如果需要其他网站的网页上的内容，但的iFrame是不是一种选择，你可以尝试为this question给出的答案。