Na webstránke nefunguje iframe

X-Frame-Options podáva zo servera informáciu prehliadaču o tom ako sa zachová webstránka, ktorá je vložená cez iframe. V praxi môžu nastať tri varianty.

  1. webstránka môže byť vložená kdekoľvek,
  2. webstránka, môže byť vložená na ten istý web (domena1.sk/kontakt môžem byť vložená cez iframe na domena1.sk/o-nas),
  3. webstránka nemôže byť nikde vložená.

Na serveri máme nastavený Header set X-Frame-Options, preto webstránky hostované u nás, nebude možné vložiť na iný web cez iframe.

V Google Chrome sa to prejaví tak, ako je to znázornené na obrázku nižšie - vypíše chybovú hlášku "Web domena.sk zamietol pripojenie".

Ak používate Mozzilu Firefox, tak sa vám pri použití iframe zobrazí chybvá hláška "Firefox nedokáže otvoriť túto stránku".

Ak chcete vložiť stránku cez iframe, potrebujete si vypnúť X-Frame-Options v .htaccess toho webu, ktorý chcete pripojiť cez iframe.

Príklad: Na web domena1.sk chceme cez iframe zobraziť obsah domovskej stránky webu domena2.sk. Musím preto zadať Header unset X-Frame-Options do .htaccess webu domena2.sk.

Ako si skontrolujem, či mám vypnutý X-Frame-Options?

Na frontende vašej webstránky kliknite pravým tlačítkom myši a z ponuky možností vyberte „preskúmať“.
Kliknite na „Network“.
Stlačte kombináciu tlačítok na klávesnici „Ctrl+R“.

V zozname, ktorý sa vám objaví kliknite názov vašej domény.
Kliknite na „Headers“.

X-Frame-Options môže zobrazovať dve hodnoty:

  1. SAMEORIGIN – je možné použiť iframe na tej istej doméne
  2. DENY – nikde nie je možné zobraziť stránku cez iframe

Ako vypnúť X-Frame-Options

Do .htaccess webu, ktorý chceme prepojiť cez iframe treba vložiť: Header unset X-Frame-Options.

K súboru .htaccess sa dostanete cez náš WebAdmin, kde si vo vašej doméne kliknete na sekciu Dáta/WebFTP.

Či všetko funguje ako má si môžte skontrolovať cez Network na tej doméne, ktorú chcete vložiť cez iframe na inú webstránku. Podľa správnosti by sa vám už nemal zobrazovať "x-frame-options:".