MRatWork Forum by Mustafa Ramadhan

Language Specific Discussions => Indonesia Users => Topic started by: masnggakdiajak on 2017-05-08, 08:58:30

Title: merubah X-Frame-Option dimana?
Post by: masnggakdiajak on 2017-05-08, 08:58:30

hallo pak mustafa,

mau tanya kalau mau ganti X-Frame-Option letaknya di mana? saya ingin mengganti SAMEORIGIN menjadi GOFORIT

nuwun

Title: Re: merubah X-Frame-Option dimana?
Post by: MRatWork on 2017-05-08, 09:06:13

Di 'web features' untuk setiap domain.

Title: Re: merubah X-Frame-Option dimana?
Post by: masnggakdiajak on 2017-05-08, 09:29:12

sudah saya rubah tapi kok masih ndak mau di iframe yah websitenya,
say ganti non-X-Frame-Options SAMEORIGIN' kira kira kurang setting dimananya pak?

Title: Re: merubah X-Frame-Option dimana?
Post by: MRatWork on 2017-05-08, 09:36:33

Coba setelah diganti anda hapus cache di browser anda.

Title: Re: merubah X-Frame-Option dimana?
Post by: masnggakdiajak on 2017-05-08, 09:52:34

masih error seperti ini pak

Code: [Select]

Refused to display 'https://hargapangan.id/widget-commodities' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('GOFORIT, SAMEORIGIN'). Falling back to 'deny'.
(index):105 GET https://hargapangan.id/widget-commodities net::ERR_BLOCKED_BY_RESPONSE
non-X-Frame-Options SAMEORIGIN saya ganti jadi GOFORIT, kok jadi ada dua yah ('GOFORIT, SAMEORIGIN') >> SAMEORIGIN itu setting di mana pak?

Title: Re: merubah X-Frame-Option dimana?
Post by: MRatWork on 2017-05-08, 10:06:35

Silahkan pelajari apa itu 'X-Frame-Options' di https://tools.ietf.org/html/rfc7034#section-2.1

Options yang ada 'DENY' (IFRAME total tidak diizinkan), 'SAMEORIGIN' (hanya IFRAME dari url yang sama diizinkan) dan 'ALLOW-FROM' (bisa dari external yang dideklarasi).

Title: Re: merubah X-Frame-Option dimana?
Post by: masnggakdiajak on 2017-05-08, 10:41:47

baik pak,

kalau saya hapus x-framnya say clear cache kok masih ada error ini ya pak

Code: [Select]

Refused to display 'https://hargapangan.id/widget-commodities' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
(index):105 GET https://hargapangan.id/widget-commodities net::ERR_BLOCKED_BY_RESPONSE

kira2 salahnya di mana?

Title: Re: merubah X-Frame-Option dimana?
Post by: MRatWork on 2017-05-09, 05:07:47

Silahkan tunjukkan isian 'X-Frame-Options' anda.

Title: Re: merubah X-Frame-Option dimana?
Post by: masnggakdiajak on 2017-05-09, 05:16:03

saya isi seperti ini pak

Code: [Select]

X-Content-Type-Options "nosniff"
X-XSS-Protection "1;mode=block"
Access-Control-Allow-Origin "*"


Title: Re: merubah X-Frame-Option dimana?
Post by: MRatWork on 2017-05-09, 05:43:25

Coba akses dari browser lain.

Title: Re: merubah X-Frame-Option dimana?
Post by: masnggakdiajak on 2017-05-09, 06:06:02

baik pak akan saya coba2 lagi. Nuwun

Title: Re: merubah X-Frame-Option dimana?
Post by: MRatWork on 2017-05-09, 06:12:57

Coba lakukan dengan mengosongkan isian 'General Header (in Apache Format)' dan kemudian click 'update'. Maka ini kembali ke isian default. Setelah itu baru anda isi sesuai keinginan anda.