私は2つのワードプレスサイトを持っています。私は1つのsourceURLと1つのdestinationURLを呼び出します。 destinationURLには、sourceURLのコンテンツを表示するiframeがあります。私は次のエラーを取得する他のコンテンツを提示するのiframeを実行しようとすると:wordpressはどのようにX-FRAMEをsameoriginに制限しますか?
destinationURL refused to display sourceURL in a frame because it set 'X-Frame-Options' to 'sameorigin'.
Iは、Xフレームオプションはワードプレスによって設定されている場所を見つけるように見えることはできません。私は以下を確認しました:
.htaccess - 私はhtaccessファイルにあったセキュリティオプションを削除しました。私はhtaccessを介してxフレームを有効にしようとしました。これを行うと、2つの矛盾するルールがあるというエラーが表示されます。
<IfModule mod_headers.c> Header set X-Frame-Options "ALLOW-FROM destinationURL“ </IfModule>すべてのルートwp-関連ファイル。設定を更新する設定が見つからないようです。
- プラグイン - 自分のオプションをsameoriginに設定している場合に備えてセキュリティプラグインを削除し、x-frameオプションを更新するプラグインを試しました。
この段階では、私はwordpressがデフォルト設定を持っていると思われます。
wordpressはxフレームのオプションをsameoriginに制限しますか?
私はあなたがこれまでにこれを経験して、wordpressがx-frameオプションを無効にする方法を教えてくれるのではないかと思い、すべてのファイルにわたって 'x-frame'またはsameoriginをgrepします。
--Update--
私は、変数としてのセキュリティを削除するにはプラグインワードプレスを作成しました。その後私が受け取っていたX-Frameエラーは小文字(sameorigin)で、ファイルがすべて大文字に設定されているためwordpressから来ていないことを強調しました。
私は自分のWebホスティングプロバイダに話しかけ、彼らがX-Framesを制限するためにApache設定を設定していることを発見しました。
私の問題を解決するために、次の行を.htaccessファイルに追加しました。これが誰かを助けることを望みます。
Header always unset X-Frame-Options
、FYI。 – ceejayoz