Обойти запрет на вставку Iframe с другого домена

[mxup]

Здравствуйте, хочу вставить на свой сайт кое какую информацию с другого сайта (а именно карта) через Iframe
При попытке вставки стороннего сайта на страницу своего - содержимое стороннего сайта не отображается, а в консоли разработчика Google Chrome вылазят следующие ошибки:

Код:

Refused to display 'http://.......' in a frame because it set 'X-Frame-Options' to 'deny'. "........ru/" Failed to load resource: net::ERR_BLOCKED_BY_RESPONSE

Пробовал в Htaccess вставлять

Код:

Header always unset X-Frame-Options

так же пробовал в начало файла вывода страницы на моём сайте вставлять код:

<?php
header_remove("X-Frame-Options");
header('X-Frame-Options: GOFORIT'); 
?>

Не прокатило.
Подскажите может какие ещё есть способы попробовать?

[laimas]

https://developer.mozilla.org/en-US/...-Frame-Options

[mxup]

Пробовал вместо header('X-Frame-Options: GOFORIT');
вставлять header('X-Frame-Options: ALLOW-FROM http://.....ru/');
Но что то тоже не прокатывает.
Я вообще доступ к тому сайту откуда хочу вставить Iframe не имею, то есть там ничего поменять не могу. Меняю только на своём сайте ,куда хочу вставить этот Iframe

Вставка в htaccess

Цитата:

Header always append X-Frame-Options ALLOWFROM http://.......ru

вызывает ошибку 500

Да я смотрю так инструкция Allow-from браузерами не поддерживается типа


Можно как то через JavaScript обмануть сервер с которого хочу вставить страничку? Ну типа она у юзера загружается а не как Iframe на сайте

[laimas]

Написана же черным по белому конфигурация для Apache

Header always append X-Frame-Options SAMEORIGIN

и nginx

add_header X-Frame-Options SAMEORIGIN;

[mxup]

Это значит не получится обойти запрет этот?

[laimas]

Виноват, у вас же сторонний ресурс. Значит так

Header always append X-Frame-Options ALLOW-FROM url домена

PS. Можно сделать так - IFRAME запрашивает свой сервер. Обработчик запроса отдает сначала заголовок

X-Frame-Options: ALLOW-FROM домен сторонний

а затем

Location: url запроса стороннего домена

Если и так будет запрет, то только подключение запрашиваемого внешнего URL с отдачей его фрейму. Конечно если сервером разрешено подключение удаленных ресурсов.