19th Ave New York, NY 95822, USA
+1 916-875-2235
+1 916-875-2235

Error insertando un iframe con html

Load denied by X-Frame-Options: es el error que devuelve la consola de firefox cuando intentamos cargar algunas web en un iframe.

El motivo suele ser que la página web que queremos cargar en el iframe tiene establecido el encabezado de respuesta HTTP X-Frame-Options como DENY o como SAMEORIGIN.

Este encabezado indica si se le permite a un navegador renderizar la página en otra web, o en la misma, itulizando las etiquetas frame, iframe o object. Se trata de una forma de de evitar ataques clickjacking, pero sólo es posible utilizarlo si el usuario accede utilizando un navegador con soporte para X-Frame-Options.

Directivas para X-Frame-Options

	X-Frame-Options: DENY
	X-Frame-Options: SAMEORIGIN
	X-Frame-Options: ALLOW-FROM https://miweb.com/

DENY: la página no será renderizada en un marco frame, ifram o object.
SAMEORIGIN: la página podrá ser renderizada e un marco del mismo origen que dicha página.
ALLOW-FROM uri: la página podrá ser renderizada en un marco que esté en el origen especificado.

Configuración

Para configurar este encabezado, deberemos hacerlo desde el archivo de ocnfiguración del servidor web. Utilizando una etiqueta meta no surtirá ningún efecto.

Configurar en servidor web Apache

Ejemplo para DENY

	Header set X-Frame-Options DENY

Ejemplo para SAMEORIGIN

	Header always append X-Frame-Options SAMEORIGIN

Ejemplo para ALLOW-FROM

	Header set X-Frame-Options "ALLOW-FROM https://miotraweb.com/"

Configurar en servidor web nginx

Ejemplo para DENY

	add_header X-Frame-Options DENY

Ejemplo para SAMEORIGIN

	add_header X-Frame-Options SAMEORIGIN

Ejemplo para ALLOW-FROM

	add_header X-Frame-Options "ALLOW-FROM https://miotraweb.com/"

Escribe una respuesta