有谁知道为什么Colorbox没有加载某些页面?我想在我拥有的地址上加载Google地图,但它似乎不起作用。我查看了这些示例,它加载了维基百科,其他已知网站和Bing.com,包括其地图。它不会加载Google,Facebook,Twitter或Pinterest。虽然它确实加载了Tumblr(但是在父页面上而不是在iframe中打开它。
所以我猜测Colorbox不允许在iframe中使用社交媒体网站?有人有这个问题吗?
答案 0 :(得分:0)
iframe无法加载Google,Facebook,Twitter或Pinterest,因为这些网站在服务器上设置了“X-Frame-Options:Deny”。
http://msdn.microsoft.com/en-us/library/cc288472(v=vs.85).aspx#search
Clickjacking Defense:一些黑客试图诱骗用户点击似乎执行安全或无害功能的按钮,而是执行不相关的任务。 Clickjackers通过使用透明框架嵌入恶意代码或“纠正”用户界面,透明框架覆盖具有误导性文本和图像的特定UI元素。为了帮助防止点击劫持,网站所有者可以发送带有HTML页面的名为X-Frame-Options的HTTP响应标头,以限制页面的框架。
X-Frame-Options:拒绝
如果X-Frame-Options值包含令牌Deny,则Internet Explorer 8会阻止页面在帧中包含时呈现。如果值包含令牌SameOrigin,则如果顶级浏览上下文与包含该指令的页面的原点不同,则Internet Explorer将不呈现该页面。被阻止的页面将替换为“此内容无法在框架中显示”错误页面。