场景:同一页面,为了少写代码。在vue项目中,使用iframe嵌套另一个域名项目下的一个jsp页面,报错
问题为:X-Frame-Options 设置为了SAMEORIGIN。
原理:
X-frame-options响应头。赋值有如下三种:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
防止某些重要网页被其他网站框架导入,可以给页面增加X-Frame-Options响应头,这样浏览器会依据X-Frame-Options的值来控制iframe框架的页面是否允许加载显示出来,IE下的效果如下(此内容无法再框架中显示。为了帮助保护在此网站中输入的信息安全,此内容的发行者不允许在框架中显示该信息),其他非IE核心浏览器会显示空白内容。
一顿操作之后,发现是ngix做了配置。
没有找到更好的解决方案,不想更改ngix配置,所以只好在vue项目中重新写了一遍页面