Je dois montrer certains sites dans un iframe et je ne peux pas le faire directement car certains de ces sites ont l'en-tête X-Frame-Options défini sur 'SAMEORIGIN'. Comme un moyen de contourner cela, j'ai essayé d'utiliser un proxy inverse dans Apache. Voici la configuration de mon apachePourquoi le proxy suivant ne contourne pas l'en-tête X-Frame-Options?
<VirtualHost *:80>
ServerName google.local
ProxyRequests Off
DocumentRoot /var/www/html/iframe-test
ProxyPass /test http://www.oracle.com/index.html
ProxyPassReverse /test http://www.oracle.com/index.html
ErrorLog /var/log/apache2/google.local-error.log
CustomLog /var/log/apache2/google.local-access.log combined
<Location *>
AllowOverride All
Order allow,deny
Allow from all
# Header always append X-Frame-Options "ALLOW-FROM all"
Header add test-header 'test'
</Location>
Mais je ne peux pas charger le site en iframe et je reçois l'erreur Load denied by X-Frame-Options: https://www.oracle.com/index.html does not permit cross-origin framing.