前端代码：


后端代码：
function login_to_spe(){ //省略了get url 代码 header(location: $url);}

前端代码和后端代码都在同一个域名下，login_to_spe()获取的url是另一个域名下的
iframe引用的是同域名下的url,虽然这个url进行了跳转，但为什么还是被浏览器拦截了？
浏览器报的错误：load denied by x-frame-options: https://xxxx.com/ does not permit cross-origin framing.
最后查出来的问题是：清了浏览器的缓存就不会报错了。。orz。。
回复内容： 前端代码：


后端代码：
function login_to_spe(){ //省略了get url 代码 header(location: $url);}

前端代码和后端代码都在同一个域名下，login_to_spe()获取的url是另一个域名下的
iframe引用的是同域名下的url,虽然这个url进行了跳转，但为什么还是被浏览器拦截了？
浏览器报的错误：load denied by x-frame-options: https://xxxx.com/ does not permit cross-origin framing.
最后查出来的问题是：清了浏览器的缓存就不会报错了。。orz。。
请求数据步骤
发送请求--->浏览器接受响应--->判断是否是同域下
是的话，就把响应数据返回给请求点。不是的话就提醒禁止跨域请求。
现在可以在响应头中增加
header(access-control-allow-origin: *); //允许的域header(access-control-allow-methods: post, get, options); //允许的方法header(access-control-allow-headers: x-pingother); //允许的自定义header
告诉浏览器可以把响应值返回给跨域请求的点
=============================================================================
1楼的评论，说这针对的不对
看提示
load denied by x-frame-options: https://xxxx.com/ does not permit cross-origin framing.
x-frame-options头就是用来告诉浏览器，本页面是否应该在frame显示本页面。
它的配置：
deny 这个页面不允许在frame中显示sameorigin 只允许在本域的frame中显示allow-from uri 配置允许显示的域
因此，只需要添加如下
header(x-frame-options: allow-from xxx你的域xxx);