Ошибка Refused to display in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’

Вы можете получить ошибку Refused to display in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’ например встроив видео из youtube. Это самый простой способ с которым я встретился на своей практике.

Ошибка SAMEORIGIN выводится потому что вы пытаетесь загрузить сайт в iframe, но сайт, который вы пытаетесь загрузить в заголовках указал, что делать этого нельзя.

Как исправить:

В заголовках сайта который вы пытаетесь загрузить необходимо прописать разрешение на загрузку:

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM https://example.com/

В данном примере показано что все запрещено, но разрешено с адреса example.com. Более подробно почитать о таких настройках можно по ссылке.

Как исправить для Youtube

И решить эту проблему можно также легко. На примере youtube это решается следующим способом:

В iframe вы видите строку с урлом видео типа: watch?v=

Именно это  watch?v= и нужно заменить. На /embed/ .

После этого видео будет загружаться и не выводить никаких ошибок.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: