Problema
Quando si tenta di utilizzare la pagina Web in un iFrame su un sito non locale, l'iFrame non viene caricato o viene visualizzato un messaggio di errore che dice:"Visualizzazione vietata da X-Frame-Options"
Causa
L'intestazione X-Frame Options è impostata su "SAMEORIGIN" a livello di server sul server di origine
Risoluzione
Per i server IIS, aggiungere un'intestazione Opzioni X-Frame nel file web.config del sito da cui si desidera ottenere la pagina.1. Apri il file web.config del tuo sito di origine./div>2. Cerca "X-Frame". un. Se non si ottengono risultati, continuare con il passaggio 3. b. Se esiste già un protocollo http di X-Frame Options, modificare il valore da "SAMEORIGIN" o "DENY"3. Cerca " Subito prima di quel tag inserisci il seguente codice:
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="ALLOW-FROM https://domain.com" />
</customHeaders>
</httpProtocol> 4. Modifica https://domain.com con il nome di dominio su cui stai utilizzando l'iFrame. Le pagine web del tuo sito dovrebbero ora essere caricate in un iFrame.
Testalo:
- Vai su https://www.iframe-generator.com/ e inserisci l'URL che desideri utilizzare nel tuo iFrame. Fare clic su Anteprima. La pagina non verrà caricata.
- Cambia l'URL nel protocollo http di X-Frame-Option in https://www.iframe-generator.com/
- Vai su https://www.iframe-generator.com/ e inserisci l'URL che desideri utilizzare nell'iFrame. Fare clic su Anteprima. La pagina dovrebbe essere caricata ora.
Ciò conferma che l'intestazione httpProtocol X-Frame-Options funziona nel file web.config.