Problema
Cuando intenta usar su página web en un iFrame en un sitio no local, el iFrame no se carga o recibe un error que dice:"Mostrar prohibido por X-Frame-Options"
Causa
El encabezado de opciones de X-Frame se establece en "SAMEORIGIN" en todo el servidor en el servidor de origen
Resolución
Para servidores IIS, agregue un encabezado de opciones de X-Frame en el archivo web.config del sitio del que desea obtener la página.1. Abra el archivo web.config de su sitio de origen./div>2. Buscar "X-Frame". una. Si no hay resultados, continúe con el paso 3. b. Si ya hay un httpProtocol de opciones de X-Frame, cambie el valor de "SAMEORIGIN" o "DENY"3. Busque " Justo antes de esa etiqueta, inserte el siguiente código:
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="ALLOW-FROM https://domain.com" />
</customHeaders>
</httpProtocol> 4. Cambie https://domain.com por el nombre de dominio en el que está utilizando el iFrame. Las páginas web de su sitio ahora deberían cargarse en un iFrame.
Pruébalo:
- Vaya a https://www.iframe-generator.com/ e inserte la URL que desea usar en su iFrame. Haga clic en Vista previa. La página no se cargará.
- Cambie la URL en el httpProtocol de X-Frame-Option a https://www.iframe-generator.com/
- Vaya a https://www.iframe-generator.com/ e inserte la URL que desea usar en el iFrame. Haga clic en Vista previa. La página debería cargarse ahora.
Esto confirma que el encabezado httpProtocol X-Frame-Options funciona en el archivo web.config.