我得到这个错误在浏览器控制台时使用以下 meta标记.X-Frame-Options只能通过沿着文档发送的HTTPheader进行设置。**<meta>**内不可设置。这是我正在使用的 meta标签。
<meta>
<meta http-equiv="X-Frame-Options" content="deny" />
谁能告诉我是什么原因,因为这个代码不是我写的。我如何删除这个错误?
ldfqzlk81#
这个错误仅仅意味着X-Frame-Options不能在 meta标记中使用。它仅在作为HTTP头发送时有效。参见https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options忽略错误,它是安全的。如果您需要此功能,那么您需要在响应中发送头。顺便说一句,同样的事情也可以很容易地用JavaScript实现。
X-Frame-Options
o8x7eapl2#
阻止点击劫持攻击。XFrame Options
rryofs0p3#
如果你想使用 meta元素来防止点击劫持,而不是使用X-Frame-Options,你可以像这样使用Content-Security-Policy:
<meta http-equiv="Content-Security-Policy" content="frame-ancestors 'none';">
3条答案
按热度按时间ldfqzlk81#
这个错误仅仅意味着
X-Frame-Options不能在 meta标记中使用。它仅在作为HTTP头发送时有效。参见https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options忽略错误,它是安全的。如果您需要此功能,那么您需要在响应中发送头。
顺便说一句,同样的事情也可以很容易地用JavaScript实现。
o8x7eapl2#
阻止点击劫持攻击。XFrame Options
rryofs0p3#
如果你想使用 meta元素来防止点击劫持,而不是使用X-Frame-Options,你可以像这样使用Content-Security-Policy: