可以在服务器端打开/关闭iframe吗?
<iframe/>不应该支持客户端吗? GoDaddy默认情况下<iframe/>是否可能被禁用?这甚至可以在服务器端控制吗?这只是一个标准的Apache httpd服务器,没有铃声/口哨声(没有app服务器,代理等)。是否存在某种服务器端JavaScript,GoDaddy可以在我的页面“执行”以阻止<iframe/>被使用?提前谢谢!
答案 0 :(得分:1)
Web SERVER可以通过响应中的HTTP标头请求浏览器不允许资源在帧中。这是一项安全措施。
浏览器对服务器的请求:
GET /index.html HTTP/1.1
Host: www.bank.com
服务器对浏览器的响应:
HTTP/1.1 200 OK
X-Frame-Options: DENY
Content-Type: text/html
Content-Length: ...
每个浏览器都可以实现对该请求的处理。一个例子可能是badsite.html有一个带有bank.html的IFRAME,然后尝试用它做坏事。托管bank.html的服务器可以请求不允许在一个框架中使用bank.html(通过“DENY”)。 “好”的浏览器将识别该请求,并且不允许在框架中使用bank.html。如果由于某种原因,bank.html应该在一个框架中,但只有一个来自他们自己的网站,他们可以使用“SAMEORIGIN”选项,这可以在他们的网站上工作,但不能在其他任何人的网站上工作。默认是允许一般的帧。