我在自己的服务器中有一个视频池,另一家公司正在他们开发的视频播放器中为我提供geoloc服务。问题是我正在尝试加载我的提供程序的简单 iframe,如下所示:
<iframe src="http://myvideoplayerprovider.com/videos/198" width="620px" height="360px" frameborder="0"></iframe>
带有视频的iframe在Chrome和Safari中显示没有问题。但是在Firefox中,控制台给了我此错误,并且在浏览器上没有显示任何内容:
Load denied by X-Frame-Options: https://www.mydomain.com/ does not permit framing by http://subdomain.mydomain.com/gala8-foo/.
我已经在我的htaccess中尝试了X-Frame-Options,但没有成功,还有这个php行,没有任何变化:
<? header('X-Frame-Options: GOFORIT'); ?>
另一个想法?
将其添加到Web.xml用于(两个)应用程序
<context-param>
<description>Security precaution to prevent clickjacking: bust frames if the ancestor window domain(protocol, host, and port) and the frame domain are different. Another options for this parameter are always and never.</description>
<param-name>org.apache.myfaces.trinidad.security.FRAME_BUSTING</param-name>
<param-value>never</param-value>
</context-param>