“X-Frame-Options”标头无效。 “ ”不是公认的指令
Posted
技术标签:
【中文标题】“X-Frame-Options”标头无效。 “ ”不是公认的指令【英文标题】:Invalid 'X-Frame-Options' Header. ' ' is not a recognized directive 【发布时间】:2017-11-30 22:13:10 【问题描述】:我正在使用 Zuora 托管支付 iframe。简而言之,您加载 Zuora 库以允许您访问包含 Zuora API 方法的Z 对象。使用Z.render() 将支付表单呈现为 iframe。
当 iframe 加载时,控制台会显示此错误:
Invalid 'X-Frame-Options' Header when loading '[URL-HERE]': ' ' is not a recognized directive. The header will be ignored.
基于MDN docs for X-Frame Options,可用指令为DENY、SAMEORIGIN 或ALLOWFROM [URL]。
这个指令是否应该在我们发出请求的服务器上设置?或者这是电子商务 API 的问题?
【问题讨论】:
【参考方案1】:Zuora 社区论坛上有几个关于此错误的主题。简而言之,错误在 Zuora 端,Zuora 意识到了这个问题,但尚未提供修复。
一些相关的线程:
https://community.zuora.com/t5/Integrations-Extensions/Error-X-Frame-Options/td-p/10331 https://community.zuora.com/t5/Billing-Payment-Ideas/Z-render-Error-X-Frame-Options/idc-p/14867 https://community.zuora.com/t5/Billing-Payment-Ideas/Make-sure-HPM-2-0-Page-Doesn-t-Cause-Browser-Errors-even/idc-p/14868【讨论】:
以上是关于“X-Frame-Options”标头无效。 “ ”不是公认的指令的主要内容,如果未能解决你的问题,请参考以下文章
当站点有多个 X-Frame-Options 标头时,避免默认拒绝