X-Frame-Options (https://developer.mozilla.org/en-US/docs/The_X-FRAME-OPTIONS_response_header)와 관련하여 필자는 문서의 내용과 현재보고있는 내용을 분석하는 데 어려움을 겪고 있습니다. 내 이해는 페이지가 SAMEORIGIN을 반환 할 때 IFRAME이있는 페이지가 동일한 도메인에서 온 경우 브라우저는 프레임의 내용 만로드한다는 것입니다.HTTP 헤더 이해 X-Frame-Options
세 대의 기계가 있습니다. 내가 SERVER-A에 로그인하면 SERVER-A에서 호스팅되는 페이지로 이동합니다. 여기에는 SERVER-B에서 페이지를로드하는 IFrame이 포함되어 있지만 다른 도메인에 있습니다. 이것은 모두 작동하지만 ... 내가 SERVER-C로 가서 같은 페이지 (SERVER-A에서 제공됨)를 탐색하면로드되지 않습니다. IE 디버깅 도구를 살펴보면 해당 IFrame 요청 페이지에 중단 된 상태가 표시됩니다.
아이디어가 있으십니까?
나는 지정하지 않았습니다. 당신 말이 맞습니다. SERVER-A가 제공하는 페이지에는 하나의 URL (URL-A)이 있고 SERVER-B의 URL은 URL-B의 페이지입니다. URL-B에 의해 생성 된 페이지는 X-Frame-Options가 설정된 유일한 페이지입니다. 흠 ... 당신의 localhost 코멘트는 실제로 다른 도메인에서 오는 경우에도 적용됩니까? –
예 - 로컬 호스트에서로드 된 페이지의 iframe에 이러한 보안 제약 조건이 적용되지 않는다는 사실이 테스트 결과처럼 보입니다. 서버 A에 외부 주소가있는 경우 요구 사항의 출처에 관계없이 액세스 할 때 제약 조건이 적용될 것으로 예상됩니다. –