如何在JavaScript中设置X-Frame-options？

Question

不久前，我尝试在我的网站上嵌入YouTube视频。它给了我一个错误：它的X-Frame-Options设置为Sameorigin，因此无法加载。经过一项研究，我了解到X-Frame-options是一个属性，它控制了是否可以将网页嵌入到其他网页上。如何在网页上的JavaScript代码中设置X-Frame-Options标头？如果不可能，请指导我如何控制服务器端？

Answer 1

与JavaScript？ 你不能。

在＆lt; meta＆gt;元素中设置X-Frame-Options是没有用的！例如，＆lt; meta http-equiv =“ x-frame-options” content =“ deny”＆gt;没有效果。不要使用它！ X-Frame-Options仅通过通过HTTP标头设置来工作，

只能从服务器中完成。

从服务器中，它很简单 - 只是不要设置这样的标头。要发送标题，您必须明确执行此操作，因此，如果忽略设置标头的代码，则不会发送标头。 （不过，请注意，有一些服务，例如头盔 这对您而言会改变标题 - 这取决于您的内容使用。

Answer 2

x-frame-options是响应标头，即它是从您向您提出请求的服务器发送给您的（在这种情况下为YouTube），这不是您可以通过JavaScript更改的内容。您可以从该YouTube视频页面中获取HTML代码以嵌入YouTube视频。如果您去那里并单击共享按钮，则有一个嵌入式选项，可为您提供所需的代码。使用提供的代码应围绕X-Frame-Options问题。

请参阅 https：//support.google.com/youtube.com/youtube/youtube/youtube/answer/answer/171780?hlll171780？ = en 有关嵌入Google支持文档视频的更多信息。

参见 https://developer.mozilla.org/en-us/docs/web/http/headers/x-frame-options 有关X-Frame-Options标头的详细信息。