MRatWork Forum by Mustafa Ramadhan
Language Specific Discussions => Indonesia Users => Topic started by: masnggakdiajak on 2017-05-08, 08:58:30
-
hallo pak mustafa,
mau tanya kalau mau ganti X-Frame-Option letaknya di mana? saya ingin mengganti SAMEORIGIN menjadi GOFORIT
nuwun
-
Di 'web features' untuk setiap domain.
-
sudah saya rubah tapi kok masih ndak mau di iframe yah websitenya,
say ganti non-X-Frame-Options SAMEORIGIN' kira kira kurang setting dimananya pak?
-
Coba setelah diganti anda hapus cache di browser anda.
-
masih error seperti ini pak
Refused to display 'https://hargapangan.id/widget-commodities' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('GOFORIT, SAMEORIGIN'). Falling back to 'deny'.
(index):105 GET https://hargapangan.id/widget-commodities net::ERR_BLOCKED_BY_RESPONSE
non-X-Frame-Options SAMEORIGIN saya ganti jadi GOFORIT, kok jadi ada dua yah ('GOFORIT, SAMEORIGIN') >> SAMEORIGIN itu setting di mana pak?
-
Silahkan pelajari apa itu 'X-Frame-Options' di https://tools.ietf.org/html/rfc7034#section-2.1
Options yang ada 'DENY' (IFRAME total tidak diizinkan), 'SAMEORIGIN' (hanya IFRAME dari url yang sama diizinkan) dan 'ALLOW-FROM' (bisa dari external yang dideklarasi).
-
baik pak,
kalau saya hapus x-framnya say clear cache kok masih ada error ini ya pak
Refused to display 'https://hargapangan.id/widget-commodities' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
(index):105 GET https://hargapangan.id/widget-commodities net::ERR_BLOCKED_BY_RESPONSE
kira2 salahnya di mana?
-
Silahkan tunjukkan isian 'X-Frame-Options' anda.
-
saya isi seperti ini pak
X-Content-Type-Options "nosniff"
X-XSS-Protection "1;mode=block"
Access-Control-Allow-Origin "*"
-
Coba akses dari browser lain.
-
baik pak akan saya coba2 lagi. Nuwun
-
Coba lakukan dengan mengosongkan isian 'General Header (in Apache Format)' dan kemudian click 'update'. Maka ini kembali ke isian default. Setelah itu baru anda isi sesuai keinginan anda.