Mengatasi Error Refused to display ‘your-url’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’

X-Frame-Options berfungsi agar tidak dapat menampilkan website dengan carai iframe atau embed. Hal demikian demi keamanan untuk terhindar dari Clickjacking Attack. tampilan error apabila X-Frame-Options diaktifkan pada server, berikut:

Kenali Pengaturan pada X-Frame-Options

Terdapat 3 settingan terdapat di X-Frame-Options, yaitu:

  1. Deny, Tidak dapat menampilkan
  2. Sameorigin, Hanya dapat menampilkan di url yang sama
  3. Allow-from uri, Dapat menampilkan ke url yang disebutkan

Saat dicek di browser, errornya Refused to display ‘your-url’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’ . Untuk mengatasi refused to connect maka dapat nenambahkan kode di .htaccess setiap domain atau sub domain:

Tambahkan kode diatas ke file .htaccess di hosting anda (domain sumbernya) , maka sekarang bisa menggunakan iframe dan embed ke website lain

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *