Problème
Lorsque vous essayez d'utiliser votre page Web dans une iFrame sur un site non local, l'iFrame ne se charge pas ou vous obtenez une erreur qui dit :« Affichage interdit par X-Frame-Options »
Cause
L'en-tête X-Frame Options est défini sur "SAMEORIGIN" à l'échelle du serveur sur le serveur source
Résolution
Pour les serveurs IIS, ajoutez un en-tête X-Frame Options dans le fichier web.config du site à partir duquel vous souhaitez obtenir la page.1. Ouvrez le fichier web.config de votre site source./div>2. Recherchez "X-Frame". un. Si aucun résultat, passez à l'étape 3. b. S'il existe déjà un httpProtocol X-Frame Options, modifiez la valeur de "SAMEORIGIN" ou "DENY"3. Recherchez " Juste avant cette balise, insérez le code suivant :
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="ALLOW-FROM https://domain.com" />
</customHeaders>
</httpProtocol> 4. Remplacez https://domain.com par le nom de domaine sur lequel vous utilisez l'iFrame. Les pages Web de votre site doivent maintenant se charger dans un iFrame.
Testez-le :
- Allez sur https://www.iframe-generator.com/ et insérez l'URL que vous souhaitez utiliser dans votre iFrame. Cliquez sur Aperçu. La page ne se chargera pas.
- Changez l'URL dans le protocole http X-Frame-Option en https://www.iframe-generator.com/
- Allez sur https://www.iframe-generator.com/ et insérez l'URL que vous souhaitez utiliser dans l'iFrame. Cliquez sur Aperçu. La page devrait se charger maintenant.
Cela confirme que l'en-tête httpProtocol X-Frame-Options fonctionne dans le fichier web.config.