Mengatasi Error Refused to display ‘your-url’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’

X-Frame-Options berfungsi agar tidak dapat menampilkan website dengan carai iframe atau embed. Hal demikian demi keamanan untuk terhindar dari Clickjacking Attack. tampilan error apabila X-Frame-Options diaktifkan pada server, berikut:

Kenali Pengaturan pada X-Frame-Options

Terdapat 3 settingan terdapat di X-Frame-Options, yaitu:

1. Deny, Tidak dapat menampilkan
2. Sameorigin, Hanya dapat menampilkan di url yang sama
3. Allow-from uri, Dapat menampilkan ke url yang disebutkan

Saat dicek di browser, errornya Refused to display ‘your-url’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’ . Untuk mengatasi refused to connect maka dapat nenambahkan kode di .htaccess setiap domain atau sub domain:

[sociallocker id=”5722″]

<IfModule mod_headers.c>
    Header always unset X-Frame-Options
</IfModule>

[/sociallocker]

Tambahkan kode diatas ke file .htaccess di hosting anda (domain sumbernya) , maka sekarang bisa menggunakan iframe dan embed ke website lain