У меня есть страница, размещенная в second-domain , на этой странице есть iframe, а iframe-контент тоже находится в second-domain , но я получаю следующая ошибка:
Invalid 'X-Frame-Options' header encountered when loading 'https://second-domain.com : 'ALLOW-FROM https://first-domain.com' is not a recognized directive. The header will be ignored
Это происходит после того, как я выполняю перенаправление в JSP, размещенном в first-domain :
<%
String redirectURL = "https://second-domain.com/page-with-iframe";
response.sendRedirect(redirectURL);
%>
Я попытался получить прямой доступ к page-with-iframe , и содержимое показывается, как и ожидалось. Таким образом, кажется, что проблема возникает, когда я делаю перенаправление с другого домена на ресурс.
Итак, когда выполняется перенаправление, исходный домен сохраняется?
Если да, можно ли решить эту проблему, создав форму (второй домен в качестве атрибута действия) и запросить отправку клика от пользователя?