449 votes

Garen Checkley avatar

Surmonter le problème "Affichage interdit par X-Frame-Options".

Demandé el 12 de Juillet, 2011
Quand la question a-t-elle été
217514 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train d'écrire une toute petite page web dont le but est d'encadrer quelques autres pages, simplement pour les regrouper dans une seule fenêtre de navigateur pour en faciliter l'affichage. Quelques-unes des pages que j'essaie d'encadrer interdisent d'être encadrées et génèrent une erreur "Refused to display document because display forbidden by X-Frame-Options." dans Chrome. Je comprends qu'il s'agit d'une limitation de sécurité (pour une bonne raison), et je n'ai pas accès pour la modifier.

Existe-t-il une autre méthode, avec ou sans encadrement, pour afficher des pages dans une seule fenêtre sans être gêné par l'en-tête X-Frame-Options ?

Demandé el 12 de Juillet, 2011 par Garen Checkley

122 votes

Avatar de Marc B

S'il s'agit de vos pages, supprimez le limiteur d'images. Sinon, respectez les souhaits de l'auteur de la page et NE LES CADREZ PAS.

Commenté el 12 de Juillet, 2011 par Marc B

0 votes

Avatar de eric.itzhak

Si vous obtenez cette erreur pour une application Facebook et que vous utilisez des appels AJAX, j'ai lu quelque part que Facebook aime vraiment utiliser les balises # pour ses contacts ajax. Essayez de changer les liens, cela a fonctionné pour moi.

Commenté el 2 de Février, 2012 par eric.itzhak

0 votes

Avatar de redsonic

Assurez-vous d'activer l'API intégrée de google maps en plus de l'API de lieux. Générez votre carte à partir d'ici : developers.google.com/maps/documentation/embed/start

Commenté el 28 de Décembre, 2014 par redsonic
Afficher 8 autres commentaires

Réponses

Trop de publicités?

220voto

Sean avatar
Sean Points 1398

J'ai rencontré un problème similaire : j'essayais d'afficher le contenu de notre propre site dans un iframe (sous forme de boîte de dialogue de type lightbox avec Colorbox ), et où nous avions un en-tête "X-Frame-Options SAMEORIGIN" sur le serveur source qui empêchait le chargement sur notre serveur de test.

Cela ne semble être documenté nulle part, mais si vous pouvez modifier les pages que vous essayez d'intégrer (par exemple, ce sont vos propres pages), le simple fait d'envoyer un autre en-tête X-Frame-Options avec une chaîne quelconque désactive les commandes SAMEORIGIN ou DENY.

Par exemple, pour PHP, il faut mettre

<?php
    header('X-Frame-Options: GOFORIT'); 
?>

en haut de votre page fera que les navigateurs combineront les deux, ce qui donnera un en-tête de

X-Frame-Options SAMEORIGIN, GOFORIT

...et permet de charger la page dans une iframe. Cela semble fonctionner lorsque la commande SAMEORIGIN initiale a été définie au niveau du serveur et que vous souhaitez la remplacer page par page.

Bonne chance !

Répondu el 20 de Juillet, 2011 par Sean (1398 Points )

3 votes

Avatar de Steve Tauber

J'avais un cadre autour d'un site web. Sur mon site web, je redirige vers Instagram pour OAUTH. Puisque Instagram envoie X-Frame-Options: SAMEORIGIN il n'y a aucun moyen de faire cela à l'intérieur du cadre. Vous devez utiliser une fenêtre popup.

Commenté el 3 de Septembre, 2012 par Steve Tauber

17 votes

Avatar de a cat

Avec PHP, il est probablement préférable d'utiliser la nouvelle fonction header_remove pour autant que vous en disposiez (>=5.3.0).

Commenté el 9 de Février, 2013 par a cat

13 votes

Avatar de Jay

Vous pouvez également modifier le fichier .htaccess si vous souhaitez supprimer les options X-Frame-Options d'un répertoire entier. Il suffit d'ajouter la ligne : Header always unset X-Frame-Options

Commenté el 20 de Juin, 2013 par Jay
Afficher 5 autres commentaires

164voto

Wil avatar
Wil Points 1507

Si vous obtenez cette erreur pour une vidéo YouTube, plutôt que d'utiliser l'URL complète, utilisez l'URL intégrée dans les options de partage. Cela ressemblera à http://www.youtube.com/embed/eCfDxZxTBW4

Vous pouvez également remplacer watch?v= avec embed/ donc http://www.youtube.com/watch?v=eCfDxZxTBW4 devient http://www.youtube.com/embed/eCfDxZxTBW4

Répondu el 15 de Décembre, 2011 par Wil (1507 Points )

17 votes

Avatar de joeytwiddle

Oh progrès... J'aimerais qu'ils nous redirigent simplement vers la page d'intégration au lieu de provoquer une erreur et de me faire réécrire mes scripts !

Commenté el 3 de Février, 2012 par joeytwiddle

120voto

Q Studio avatar
Q Studio Points 1259

Si vous obtenez ce message d'erreur lorsque vous essayez d'intégrer une carte Google Map dans une page d'accueil du site Web de l'Office. iframe vous devez ajouter &output=embed vers le lien source.

Répondu el 19 de Septembre, 2011 par Q Studio (1259 Points )

128 votes

Avatar de Benjamin Wohlwend

Cela n'est vrai que pour l'intégration de Google Maps dans une iframe, et ne constitue pas une "solution" générale.

Commenté el 29 de Septembre, 2011 par Benjamin Wohlwend

18 votes

Avatar de yitwail

J'avais besoin d'intégrer une carte google dans une lightbox, cette "solution" était donc parfaite.

Commenté el 11 de Octobre, 2011 par yitwail

5 votes

Avatar de Gubatron

Si vous essayez de faire cela avec une intention web de Twitter, oubliez-la. J'ai perdu toute une journée à essayer différents plugins lightbox pour découvrir ceci : "Bien que vous puissiez fournir des liens vers des intentions dans des IFRAME et des widgets, les pages résultantes ne peuvent pas être chargées dans un IFRAME". Source : Site web de Twitter.

Commenté el 26 de Janvier, 2012 par Gubatron
Afficher 7 autres commentaires

23voto

Kevin Vella avatar
Kevin Vella Points 677

Ajout d'un

  target='_top'

à mon lien dans l'onglet facebook a réglé le problème pour moi...

Répondu el 24 de Août, 2012 par Kevin Vella (677 Points )

1 votes

Avatar de Fabrizio Fortino

J'avais le même problème avec la iframe Paypal contenue dans une autre iframe. Cela fonctionne maintenant ! Merci

Commenté el 25 de Octobre, 2012 par Fabrizio Fortino

4 votes

Avatar de kanojesumit

J'ai également ajouté target='_top', mais le problème avec cette solution est que le lien s'ouvre maintenant en dehors de l'iframe dans un nouvel onglet sans le canevas facebook.

Commenté el 6 de Avril, 2013 par kanojesumit

21voto

Eric Corriel avatar
Eric Corriel Points 346

Si vous obtenez cette erreur en essayant d'intégrer du contenu Vimeo, modifiez le src de l'iframe,

de : https://vimeo.com/63534746
à : http://player.vimeo.com/video/63534746

Répondu el 31 de Mai, 2013 par Eric Corriel (346 Points )

0 votes

Avatar de Hareesh

cela a résolu mon problème, merci. que faire avec les vidéos youtube ? ?

Commenté el 25 de Juin, 2013 par Hareesh

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X