将iserver服务地址iframe页面报这个问题
报这个错
1、X-Frame-Options响应头是发送给浏览器用来表示是否允许一个页面可否在自己或者其他网站的iframe中来展现的标记。网站可以使用此功能,来保护自己网站的页面不能被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。
2、这个错误信息表示目标网页的服务器设置了 X-Frame-Options HTTP 响应头,并且其值为 sameorigin,因此该网页只能在同源的页面中显示,不能在其他网站或不同源的页面中通过 iframe 嵌入。
X-Frame-Options
sameorigin
iframe
3、如果想解除设置, 需要在“iserver安装目录\webapps\iserver\WEB-INF”的web.xml中将antiClickJackingOption的默认SAMEORIGIN改为 false 或者ALLOW-FROM url。其中 false 表示不做限制;allow-from url(http://......) 表示该页面可以在指定来源页面中进行嵌套展示。
希望能够帮助到您!
