私はAWSにはかなり慣れていないので、これはウェブホスト間のサイト構造や複雑さを理解する問題となる可能性があります。AmazonでホストされているサイトにiFrameを埋め込む方法を教えてください。
私はHostMonsterでホストされたサイトを持っていましたが、別のドメインのiFrameからそのサイトを参照できるようにすることができました。これは、ALL-FROMオプションをx-frame-optionsに追加することで実現しました。
最近、サイトがAWSに移動しました。 Elastic BeanstalkでS3、EC2を使用しています。私はこのエラーを取得するサイト埋め込むしようとすると、今すぐ:
Refused to display ' http://example.com ' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
を、私は、このオプションを設定する必要がありますが、私はこれを行う方法については明らかではないだということを明らかに思えます。
このファイルはforum asking for support for X-Frame-Optionsです。 AWSサポートからの応答は、S3が現在X-Frame-Optionsをサポートしていないことを確認します。
これは私が運が悪いことを意味するのでしょうか、間違ったツリーを吠えていますか?
私もaws CORS header setting docsを調べて、私が埋め込んでいる原点を許可し、*からテストを許可しようとしました。
さらに、私はこれを見つけたGitHub for making S3 files publicです。彼らが設定したポリシーと設定を実装しましたが、同じエラーが発生します。
私が何か重要なものを残してしまったようであれば、それについて私に尋ねてください。私が言ったように、私はウェブ開発にはまだまだ慣れていて、まだ物事を考え出しています。
編集:
としては、X-フレーム-オプションでヘッダがまったく返されていることは興味深い指摘されました。ここでは、ページを直接ロードするときの完全な応答を示します。あなたが設定 "ヘッダーは常に未設定のX-フレーム・オプション" と.ebextensionsにenable_mod_deflate.confファイルをインクルードする必要が
Connection:keep-alive
Content-Type:text/html; charset=utf-8
Date:Sun, 19 Jun 2016 00:31:37 GMT
Server:Apache/2.4.16 (Amazon) OpenSSL/1.0.1k-fips mod_wsgi/3.5 Python/2.7.10
transfer-encoding:chunked
X-Frame-Options:SAMEORIGIN
あなたは」いくつかの推測もやり直してください。推測しないでください。 ''X-Frame-Options'を 'SAMEORIGIN'に設定したため、フレームに 'http://example.com'を表示することを拒否しました。iframeではなく、サイトを読み込むときにレスポンスヘッダーを見てください。このエラーはヘッダ*が設定されていることを暗示しているようですので、最初の質問は「本当ですか?」そしてどうやって?" –
興味深い点。私はそれが良いニュースだと思います。つまり、サポートされており、設定方法はわかりません。元の質問の編集としてレスポンスヘッダーを投稿しました。 – mkatic
これはEC2で、基本的に必要なことを行うことができます。この制限はS3にのみ適用されます。 –