Публикация содержимого HTTPS на странице HTTP с использованием iframe с HTTPS-страницей x-frame-option, установленной на DENY

Question

Попытка опубликовать контент HTTPS (форма входа в систему) с использованием iframe на странице HTTP. Имеют разрешение, но не имеют доступа к исходному коду страницы HTTPS.

Стандартные попытки публикации iframe не работают с этим содержимым страницы HTTPS. Появляется, что для параметра HTTPS x-frame-option установлено значение DENY.

Есть ли способ встраивания/рамки/etc. этот контент HTTPS на странице HTTP, несмотря на возражения x-frame?

Это сайт WordPress. Не уверен, что это актуально.

Answer 1

Нет, нет, и это фактически не имеет никакого отношения к HTTP или HTTPS, это как the X-frame-Options header works.

Когда ресурс возвращает заголовок X-Frame-Options: DENY, его невозможно показать в любом окне iframe или iframe, даже на одном сайте.

Вы сказали, что у вас есть разрешение, поэтому, возможно, вы можете получить услугу, которую используете, чтобы использовать опцию ALLOW-FROM для вашего обслуживания. Что-то вроде этого можно настроить так, чтобы ваш сайт мог создать его.

X-Frame-Options: ALLOW-FROM https://example.com/