Форум Сайтостроение Веб-строительство

X-Frame-Options - сам себе не могу дать доступ

Segey
На сайте с 23.08.2005
Offline
404
Segey
5648
Invalid 'X-Frame-Options' header encountered when loading 'myTWO.ru': 'ALLOW-FROM http://famelife.ru/' is not a recognized directive. The header will be ignored.

Условия:

1. Это виртуальный хостинг

2. Не пробовал в .htaccess, но странно почему вообще испарился задокументированный заголовок

( https://tools.ietf.org/html/rfc7034)

Что делать? Я сам к себе на домен хочу через фрейм и хочу делать, что хочу, а не могу...

Brexit - уже совсем рядом. (https://about-this-model.blogspot.com/2019/03/brexit.html)
D.iK.iJ
На сайте с 26.05.2013
Offline
229
D.iK.iJ
#1

Это не устаревший заголовок, который заменили? Помнится, в теме про CSP на этом что там что-то было про X-Frame-Options...

Я просто сразу использовал CSP - Content-Security-Policy через .htaccess. И там тоже есть запрет фреймов.

Адаптивный дизайн в 2 строчки ( https://dikij.com/wm/adaptaciya-saytov.php ). + Принимаю заказы любой сложности ( https://searchengines.guru/ru/forum/926323 ). 💎 Еще я делаю классные кулоны с опалами ( https://mosaicopal.ru/ ).
Атака сайта посредством снижения Настройка CSP - Content Как запретить посещение сайта
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#2

А какой сайт возвращает этот заголовок? Я не вижу, чтобы http://famelife.ru/ его возвращал. Какой-то определнный URL?

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Segey
На сайте с 23.08.2005
Offline
404
Segey
#3

Оптимизайка,

Uncaught DOMException: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Blocked a frame with origin "http://sеrgеimоrоzоv.соm/" from accessing a cross-origin frame.


Пытаюсь обратиться к своему же домену, http://desctopimage.ru/ - но вот такая вот ситуация, там и тут стоит WP, самый простой без всяких особенностей, почти со стандартным шаблоном.

Вопрос, как сделать ему по домену разрешение, то есть вообще что сделать чтобы избежать для себя самого этой блокировки? Условие, что оба мои - то есть если надо я могу вообще все...

Пробовал, через php header
X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM example.com
Не пробовал через .htaccess - не знаю как указать точно, но странно что и так не работает...

Конкретно сайту, но ничего не поменялось в принципе, точно такая же ошибка... Может быть дело в WP? Может в сервере? Как понять, какое именно ПО шлет мне эти заголовки и что с ними делать? То есть я между своими доменами не могу ничего сделать... это странно. Может я пишу не правильно? Находил тут же ответ, что если я явно укажу (и буду владельцем домена, то могу это сделать) и так и есть - я владелец домена...

Вроде так, я еще спрашивал, суть то не в доменах, а в том, как это отключить правильно, там могу и перепутать, но ошибки вот такие вот...

Клон сайта Рекламные блоки на сайтах-клонах Настройка CSP - Content
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#4
Uncaught DOMException: Failed to read the 'contentDocument' property

Эта ошибка про другое, тут написано что вы обращаетесь ява скриптом из одного фрейма в другой, это недопустимо без специальных условий.

Segey
На сайте с 23.08.2005
Offline
404
Segey
#5

Оптимизайка, то есть мне другое в заголовке слать?

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#6
Segey:
Оптимизайка, то есть мне другое в заголовке слать?

X-Frame-Options можете не слать вообще, это запрет/ограничения на отображение iframe. Если нет этого заголовка, то нет и этих ограничений.

Segey
На сайте с 23.08.2005
Offline
404
Segey
#7

Оптимизайка, Упс, а что послать то тогда?

header('Access-Control-Allow-Origin: mysite.ru ', false);

- не помогло, аналогично вернулся к ошибке

Uncaught DOMException: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Blocked a frame with origin "http://sеrgеimоrоzоv.соm/" from accessing a cross-origin frame.
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#8
Segey:
Оптимизайка, Упс, а что послать то тогда?

Во-первых, http://mysite.ru. Во-вторых, может потребоваться передача доп. заголовков, смотря что конкретно вы делаете. Читайте про CORS https://learn.javascript.ru/xhr-crossdomain

Segey
На сайте с 23.08.2005
Offline
404
Segey
#9

Оптимизайка, да попробовал пойти другим путем, то есть чтобы разрешить одному домену написал:

Сделал на то домене, куда хочу разрешение, только одному:

header('Access-Control-Allow-Origin: http://sergeimorozov.com/', false);

Взял JQuery

alert( $('#_' + noDotDomain ).contents().find( "body" ).html() );

Но у меня точно такая же ошибка

Uncaught DOMException: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Blocked a frame with origin "http://sеrgеimоrоzоv.соm" from accessing a cross-origin frame.

То есть вроде-то все верно, но он мне категорически не дает. Я правда не совсем понимаю, да и в интернете как-то скромно про это пишут, пишут кстати точно то же самое что пробую я....

---------- Добавлено 28.06.2017 в 06:38 ----------

Оптимизайка, Ну и тут собственно что я делаю, я просто хочу получить html, потом найти там select, выбрать его и нажать кнопку, потом еще раз так же примерно, ну то есть использовать html формы и содержание...

SQL query diff Ох уж эти нестандартные Новый спам через движок

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий