Refused to display 'http://xxx.cn/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
證明此頁面不能被Iframe
解決方法:
1.在被Iframe的web.config 中取消行<add name="X-Frame-Options" value="SAMEORIGIN" />
2.在被Iframe的web.config中將<add name="X-Frame-Options" value="SAMEORIGIN" />修改爲<add name="X-Frame-Options" value="ALLOW-FROM https://example.com/" />,表示該頁面可以在指定來源的 frame 中展示
另附:
X-Frame-Options有三種可配置值
X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM https://example.com/
DENY
表示該頁面不允許在 frame 中展示,即便是在相同域名的頁面中嵌套也不允許。
SAMEORIGIN
表示該頁面可以在相同域名頁面的 frame 中展示。
ALLOW-FROM uri
表示該頁面可以在指定來源的 frame 中展示。
注: 在網頁中設置meta標籤是無用的!例如,<meta http-equiv="X-Frame-Options" content="deny"> 是沒有效果的。不要使用這種方式。需要在下面的配置實例中配置HTTP Header的方式來進行配置,X-Frame-Options纔會起作用。