firebase хостинг iframe ошибка с X-Frame-Options

I need to use couple of iframe for a page hosted with firebase, but its giving me X-Frame-Options error, one of the iframe is for gallery hosted on picasa, and anohter ifrmae for contact form(because i couldnt sent email via firebase :()

вот ошибка

Refused to display 'https://get.google.com/albumarchive/pwa/11111/album/1111?source=pwa#slideshow/1111' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
jquery.min.js:2 Uncaught DOMException: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Blocked a frame with origin "https://demodomain.com" from accessing a cross-origin frame. 

я сделал это с firebase.json но не работал

 "headers": [
     {
       "source": "**/*",
       "headers": [
         {"key": "X-Content-Type-Options", "value": "nosniff"},
         {"key": "X-Frame-Options", "value": "ALLOW"},
         {"key": "X-UA-Compatible", "value": "ie=edge"},
         {"key": "X-XSS-Protection", "value": "1; mode=block"}
       ]
     }
]

1 ответ

  1. у вас есть правильное представление, что вы просто устанавливаете неправильное значение. Разрешить недопустимое значение для заголовка X-Frame-Options. Можно установить значение ALLOW-FROM, а затем указать, какой uri вы хотите разрешить для возможности внедрения. Ознакомьтесь с дополнительной документацией ниже.

    УСТАНАВЛИВАТЬ:

     "headers": [{
       "source": "**/*",
       "headers": [
         {"key": "X-Content-Type-Options", "value": "nosniff"},
         {"key": "X-Frame-Options", "value": "ALLOW-FROM https://get.google.com"},
         {"key": "X-UA-Compatible", "value": "ie=edge"},
         {"key": "X-XSS-Protection", "value": "1; mode=block"}
       ]
     }]
    

    https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options