Na webstránke nefunguje iframe

X-Frame-Options podáva zo servera informáciu prehliadaču o tom ako sa zachová webstránka, ktorá je vložená cez iframe. V praxi môžu nastať tri varianty.

  1. webstránka môže byť vložená kdekoľvek,
  2. webstránka, môže byť vložená na ten istý web (domena1.sk/kontakt môžem byť vložená cez iframe na domena1.sk/o-nas),
  3. webstránka nemôže byť nikde vložená.

Na serveri máme nastavený Header set X-Frame-Options, preto webstránky hostované u nás, nebude možné vložiť na iný web cez iframe.

V Google Chrome sa to prejaví tak, ako je to znázornené na obrázku nižšie - vypíše chybovú hlášku "Web domena.sk zamietol pripojenie".

Ak používate Mozzilu Firefox, tak sa Vám pri použití iframe zobrazí chybvá hláška "Firefox nedokáže otvoriť túto stránku".

Ako si skontrolujem, či mám vypnutý X-Frame-Options?

Na frontende Vašej webstránky kliknite pravým tlačidlom myši a z ponuky možností vyberte „preskúmať“.
Kliknite na „Network“.
Stlačte kombináciu tlačidiel na klávesnici „Ctrl+R“ (opätovné načítanie webstránky).

V zozname, ktorý sa Vám objaví kliknite názov Vašej domény.
Kliknite na „Headers“.

X-Frame-Options môže zobrazovať dve hodnoty:

  1. SAMEORIGIN – je možné použiť iframe na tej istej doméne
  2. DENY – nikde nie je možné zobraziť stránku cez iframe

Ako vypnúť X-Frame-Options

Ak chcete vložiť stránku cez iframe, potrebujete si vypnúť X-Frame-Options v .htaccess toho webu, ktorý chcete pripojiť cez iframe.

Príklad: Na web domena1.sk chceme cez iframe zobraziť obsah domovskej stránky webu domena2.sk. Musíme preto zadať Header unset X-Frame-Options do .htaccess webu domena2.sk.

Header unset X-Frame-Options

Či všetko funguje ako má si môžete skontrolovať cez Network na tej doméne, ktorú chcete vložiť cez iframe na inú webstránku. Podľa správnosti by sa Vám už nemal zobrazovať "x-frame-options:".