对方设置了X-Frame-Options 为不允许嵌套。 这样的情况用window.open()加载到iframe的时候 无法打开。而用$.get请求又受制于同源策略的阻止。 假设用PHP后端进行get请求。则实际上是我方服务器和对方服务器之间的交互,并不会清除客户端的cookie。 这样只能用window.open()打开一个新的页面来完成访问吗? 背景是:我希望有个其他网站的页面 当从我这边入口进去的时候 使用户每次都要重新登录。所以想偷偷帮用户请求一下对方的登出...
嗨,我在默认网站级别添加了新的HTTP响应标头为’X-Frame-Options:ALLOW’. IIS正在添加默认的“X-Frame-Options:SAMEORIGIN”并在响应中发送两个标头.然后浏览器在加载’http://srv-ind-svt26dw.vanenburg.com/OTCS/livelink.exe?func=brava.bravaviewer&nodeid=18941‘时遇到具有冲突值(‘SAMEORIGIN,ALLOW-FROM http://srv-ind-svt26dw.vanenburg.com:8080/‘)的多个’X-Frame-Options’标题时出错.回到’拒绝’.任何人都可以帮...
我在使用Facebook SDK javascript v2.9进行注销时遇到问题,我正在做一个AngularJS应用程序,我在HTML中加载API并将Facebook API实现到Controller中. 当我在onclick操作中执行FB.logout()时,我收到以下错误: 拒绝在框架中显示”,因为它将’X-Frame-Options’设置为’deny’ HTML代码<div class="top-content"> <!--content--><fb:login-button class="btn-login" scope="public_profile,email" onlogin="doFbLogin();" data-bu...