css X帧选项 meta标记

u3r8eeie  于 2023-05-02  发布在  其他
关注(0)|答案(3)|浏览(175)

我得到这个错误在浏览器控制台时使用以下 meta标记.X-Frame-Options只能通过沿着文档发送的HTTPheader进行设置。**<meta>**内不可设置。
这是我正在使用的 meta标签。

<meta http-equiv="X-Frame-Options" content="deny" />

谁能告诉我是什么原因,因为这个代码不是我写的。我如何删除这个错误?

ldfqzlk8

ldfqzlk81#

这个错误仅仅意味着X-Frame-Options不能在 meta标记中使用。它仅在作为HTTP头发送时有效。参见https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options
忽略错误,它是安全的。如果您需要此功能,那么您需要在响应中发送头。
顺便说一句,同样的事情也可以很容易地用JavaScript实现。

rryofs0p

rryofs0p3#

如果你想使用 meta元素来防止点击劫持,而不是使用X-Frame-Options,你可以像这样使用Content-Security-Policy:

<meta http-equiv="Content-Security-Policy" content="frame-ancestors 'none';">

相关问题