代码之家  ›  专栏  ›  技术社区  ›  usertest

我是否可以应用X-Frame-Options标题,而人们仍将<iframe>用于我的网站

x-frame-options http-headers iframe html
  •  0
  • usertest  · 技术社区  · 6 年前 

    add_header X-Frame-Options "SAMEORIGIN";

    但是我希望人们仍然能够使用 <iframe> 指的是我的网站。

    "SAMEORIGIN" 值对吗?或者是 X-Frame-Options

    1 回复  |  直到 6 年前
        1
  •  3
  •   Alberto Favaro    6 年前

    有三种可能的指令 X-Frame-Options

    • X-Frame-Options: deny 页面无法在框架中显示
    • X-Frame-Options: sameorigin
    • X-Frame-Options: allow-from https://example.com/ 页面只能在指定原点的框架中显示

    如果你把它设为 sameorigin <iframe> 然后浏览器会给你一个错误。尝试此操作并打开开发人员控制台: 

    <iframe src="https://www.google.com"/>

    简言之 三叶草 当然,如果你想把你的网站加载到 < 其他人(域)。如果你想得到你想要的,试着读这篇文章:

    Overcoming "Display forbidden by X-Frame-Options"

    推荐文章
    Rounin  ·  <iframe>不显示来自同一站点的页面,但显示来自另一站点的页面
    7 年前
    A.Rimsha  ·  如何改进使用JavaScript忽略x-frame-option的解决方案?
    7 年前
    Therk  ·  在iis上启用cors-x-frame-options拒绝加载:不允许跨原点帧
    7 年前
    Rmage  ·  X-Frame-Options拒绝加载:ccavenue iframe工具包
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号