如果iframe中的网站正确加载,我需要检查一下。在我的网站上,用户可以POST自定义网站,这将在iframe中显示。但有些网站受到保护,不会插入iframe(例如google或facebook)。
我如何查看iframe中是否可以加载网站并且可以在iframe中使用?
PS:我没有显示任何代码,因为我没有代码,也不知道如何去做。 (我的网站运行在Java上,所以没有Apache或PHP)。答案 0 :(得分:2)
检查X-Frame-Options的HTTP响应标头。 Facebook发送X-Frame-Options = DENY,这意味着"页面无法在框架中显示,无论网站是否尝试这样做。"
X-Frame-Options HTTP响应头可用于指示 是否允许浏览器呈现页面中的页面
<frame>,<iframe>或<object>。网站可以使用它来避免 点击劫持攻击,确保其内容未嵌入 进入其他网站。