Refused to display xxx in a frame..的解决方法
在网站开启了了ssl之后在有嵌入frame的页面中会出现这样的错误:
Refused to display 'https://www.xxx.com/aaa' in a frame because it set 'X-Frame-Options' to 'deny'.
这是服务端禁止(Deny)了X-Frame-Options,解决这个问题的方法也很简单,只需要找到apache的对应配置文件,在<VirtualHost>中加入下面这句即可
Header always set X-Frame-Options "sameorigin"
关于更多X-Frame-Options的使用请参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options