我试图实现一个嵌入式小部件,功能类似于Twitter嵌入式tweet。最简单的解决方案虽然可能不是最好的,但似乎是嵌入了iframe或HTML5 - 但两者都被服务器上的X-Frame-Options标头阻止。什么都不会取消设置X-Frame-Options(Apache,PHP 5.3)
我在完全控制下的专用服务器上运行PHP 5.3和Apache 2.2。
我试着放置在iframe的PHP文件的第一行的第一行:
header_remove("X-Frame-Options");
我试着加入以下为.htaccess:
Header unset X-Frame-Options
我已经检查过httpd.conf,vhost.conf文件,甚至是PHP.INI,并搜索了“x-frame” - 两者都没有明显相关。
没有mod_security或其他插件,应该注入此服务器上,我看到。
然而卷曲验证以下HTTP标头,无论我做什么:
有一些,也许名字古怪的设置的地方,仍然可以在逼着这个头?
PHP代码完全是你自己的,还是你使用某种框架库?出于安全原因,框架是否会将其作为默认行为的一部分? – Simba
另外,关闭主题,但请注意,PHP 5.3是报废的。事实上,即使PHP 5.4现在已经过期了。你应该考虑升级,特别是因为你完全控制了服务器。 – Simba
感谢您的回应 - 网站根目录使用WordPress,但此代码是我自己的,为了简单起见,现在放置在CMS之外的独立文件中。 也有可靠的建议重新:5.3,只是有点紧张让我的生产服务器升级。 :) – Corey