Masalah
Saat Anda mencoba menggunakan halaman web Anda dalam iFrame di situs non-lokal, iFrame tidak akan dimuat atau Anda mendapatkan kesalahan yang mengatakan:"Tampilan dilarang oleh X-Frame-Options"
Penyebab
Header Opsi X-Frame diatur ke "SAMAORIGIN" di seluruh server di server sumber
Resolusi
Untuk server IIS, tambahkan header Opsi X-Frame di file web.config situs yang Anda inginkan untuk sumber halaman.1. Buka file web.config situs sumber Anda./div>2. Cari "X-Frame". sebuah. Jika tidak ada hasil, lanjutkan ke langkah 3. b. Jika sudah ada X-Frame Options httpProtocol, ubah nilainya dari "SAMEORIGIN" atau "DENY"3. Cari " Tepat sebelum tag itu masukkan kode berikut:
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="ALLOW-FROM https://domain.com" />
</customHeaders>
</httpProtocol> 4. Ubah https://domain.com menjadi nama domain tempat Anda menggunakan iFrame. Halaman web untuk situs Anda sekarang harus dimuat dalam iFrame.
Uji:
- Buka https://www.iframe-generator.com/ dan masukkan URL yang ingin Anda gunakan di iFrame Anda. Klik Pratinjau. Halaman akan gagal dimuat.
- Ubah URL di X-Frame-Option httpProtocol menjadi https://www.iframe-generator.com/
- Buka https://www.iframe-generator.com/ dan masukkan URL yang ingin Anda gunakan di iFrame. Klik Pratinjau. Halaman akan dimuat sekarang.
Ini menegaskan bahwa header httpProtocol X-Frame-Options berfungsi di file web.config.