Загрузка отказана с помощью X-Frame-Options: не разрешает кадрирование

Question

Я ищу помощь в iframe. Я собираюсь создать веб-сайт, который, кроме своего собственного контента, имел бы ссылки (в iframe) на крупнейший в мире газетный сайт, такой как New York Times, Financial Times и некоторые другие. Но я столкнулся с проблемой разрешения рамки. Например, NY Times показывает мне ошибку «Load denied by X-Frame-Options»: http://www.nytimes.com/ не разрешает кадрирование «Я прочитал много форумов и не нашел работоспособного решения. Пытался добавить заголовок, всегда добавляя X-Frame-Options SAMEORIGIN в файл .haccess, но он не помог. Есть ли способ решить этот вопрос?

Answer 1

Некоторые веб-сайты имеют настройки сервера, которые не позволят другим веб-сайтам «кадрировать» их содержимое. Это в основном для защиты своих авторских прав и прямого трафика только на их веб-сайтах.

Это обычно делается путем добавления следующей конфигурации сервера Apache (httpd.conf файл):

Header always append X-Frame-Options SAMEORIGIN 

К сожалению, нет на самом деле вы ничего не можете поделать, если вы хотите обрамляют сайт.

Answer 2

Если ваша цель - не создавать веб-сайт (предназначенный для посещения других), который встраивает другие веб-сайты в свои собственные, и это действительно для личного использования, тогда решение должно установить надстройку, такую ​​как «add-over-response-headers» (https://addons.mozilla.org/en-US/firefox/addon/modify-response-headers/) или даже более острое, дополнение «Игнорировать X-Frame-Options» (https://addons.mozilla.org/en-us/firefox/addon/ignore-x-frame-options/).

Эти надстройки перехватят ответ с удаленного сервера и позволят вам заменить «X-Frame-Options» на «GOFORIT», что, в свою очередь, заставит ваш браузер разрешить встраивание ответа в Рамка.

Как выясняется, еще один вопрос SO даже обсуждает код, необходимый, чтобы написать свою надстройку, что делает это: Disable X-Frame-Option on client side