X-Frame-Options SAMEORIGINドメイン内のiframeをブロックしています

Question

私はhttp://www.jacklmoore.com/colorboxを使用して、ライトボックスにURLのコンテンツを表示しています。実装後の 、カラーボックスは何も示していませんでした。

後、私はクロムログに次のエラーが気づい：

Refused to display document because display forbidden by X-Frame-Options. 

ので、文書化した後、私は、ウェブサイトのルートの.htaccessに次の行を追加：iframeの埋め込みを許可するように

Header always append X-Frame-Options SAMEORIGIN 

を私自身のドメインに

しかし、私はまだx-frameに初心者ですが、既存のアプリケーションで作業しています。だから、.htaccessソリューションはいいと思っていましたが、いくつかのコードで上書きできるのでしょうか？サーバ設定にはないことに注意してください。

Answer 1

は、ページの最上部へ

<?php header('X-Frame-Options: GOFORIT'); ?> 

を追加し、別のX-フレーム・オプションヘッダを送信してみてください。 SAMEORIGINコマンドを無効にする必要があります。

Answer 2

moz devのページによると、ここで
ページのみ ページ自体と同じ原点をフレーム内に表示することができ

SAMEORIGINの定義です。

あなたのサイトの一部のページを含める場合にのみ表示されることを意味します。
あなたがhttp://foo.com上のウェブサイトを持っていて、それがIFRAME

に表示されますhttp://foo.com/sec_pageからのiframeに表示するために何かをしたいが、あなたはhttp://bar.comにロードするために同じIFRAME（http://foo.com/sec_page）を埋め込む場合

1. を想定してみましょう何も表示されませんでした。原点が変更されるため。

あなたはあなたが得る応答からヘッダを削除することができfull note here

Answer 3

読むことができます：

header_remove（ "X-フレーム・オプションを"）;

Answer 4

XFrameオプションをDENYまたはSameoriginに設定します。あなたのサイトがXSS攻撃に対して脆弱な場合は、フィッシング攻撃やフレームインジェクションの作成に役立ちます。

Header unset X-Frame-Options 

をそして、それは動作します：

Answer 5

私はhttpd.confでこれを追加しました。