Chrome 拒绝在帧中显示,因为它将“X-Frame-Options”设置为“sameorigin”

k4emjkb1  于 2022-12-30  发布在  Go
关注(0)|答案(1)|浏览(704)

我在我的项目中使用的iframe元素的内容是说拒绝连接。”我得到的错误是“拒绝显示'https://clideo.com/'在一个框架中,因为它设置'X-Frame-Options'为'sameorigin'”。我使用的是React.js与python flask作为后端。我如何修复此错误?
我已经尝试使用X-Frame-Bypass Web组件,但它仍然不起作用。

<iframe src="https://clideo.com/editor/" width="100%" height="100%" title="Edit Video"/>
3z6pesqy

3z6pesqy1#

此错误无法修复,X-Frame-Options标头是由您连接到的服务器设置的(例如https://clideo.com/editor/)-该服务器已声明他们不希望任何人(除此之外)在iframe中呈现他们的网站。
所有浏览器都会尊重这个头文件,因为它通常用于点击劫持(例如,您在iframe中呈现一个站点,并在其上放置一个层来拦截点击/击键)。

相关问题