Как да зададете „X-Frame-Options“ на iframe?
How Setx Frame Optionson Iframe
Решение:
Не можете да зададетеX-Frame-Options наiframe. Това е заглавка на отговор, зададена от домейна, от който искате ресурса (google.com.ua във вашия пример). Те са задали заглавието наSAMEORIGIN в този случай, което означава, че са забранили зареждането на ресурса вiframe извън техния домейн. За повече информация вижте заглавката за отговор X-Frame-Options на MDN.
Бърза проверка на заглавките (показана тук в инструментите за програмисти на Chrome) разкриваСтойността на X-Frame-Options, върната от хоста.
X-Frame-Options е заглавка, включена в отговор към искането да се посочи дали поисканият домейн ще позволи да бъде показан в рамките на рамка. Това няма нищо общо с javascript или HTML и не може да бъде променено от инициатора на заявката.
Този уебсайт е настроил тази заглавка да забрани показването му вiframe. Клиентът не може да направи нищо, за да спре това поведение.
Допълнително четене за X-Frame-Options
В случай, че контролирате сървъра, който изпраща съдържанието на iframe, можете да зададете настройкатаX-Frame-Options във вашия уеб сървър.
Конфигуриране на Apache
За да изпратите заглавката X-Frame-Options за всички страници, добавете това към конфигурацията на вашия сайт:
Заглавката винаги добавя X-Frame-Options SAMEORIGINКонфигуриране на nginx
За да конфигурирате nginx да изпраща заглавката X-Frame-Options, добавете това или към вашата http, сървър или конфигурация на местоположение:
add_header X-Frame-Options SAMEORIGIN;Няма конфигурация
Тази опция за заглавка е незадължителна, така че ако опцията изобщо не е зададена, ще дадете възможност да я конфигурирате на следващия екземпляр (например браузъра за посетители или прокси)
източник: https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options