我制作了一个脚本,它创建了一个输入文本字段,并允许用户输入一个网址并按Enter键,然后将其重定向到他们输入的网站。这很好用,问题是当用户在我的一个弹出框中并尝试在文本字段中按Enter键时,它会将其重定向到某些网站,但并非所有示例都不会重定向到https://www.google.com/或{{3} }。
<style>
.browser-bar {
width;100%;
height:30px;
}
#url-bar {
width: 60%;
}
</style>
<div class="browser-bar">
<input id="url-bar" type="text">
</div>
<script>
var currenturl = window.location;
document.getElementById("url-bar").value = currenturl;
$("#url-bar").keyup(function(event){
if(event.keyCode == 13){
$(location).attr('href', document.getElementById("url-bar").value);
}
});
</script>
这很难解释所以我会将你链接到我的网站,所以也许你自己复制它可能有所帮助。主页面为https://www.facebook.com/,使用文本框重定向就可以正常工作,但是要在主页面上显示弹出窗口,请点击开始&gt;导航&gt;关于我 。例如,在弹出菜单中,它不会重定向到http://zackarylundquist.westhostsite.com/portfolio/。
答案 0 :(得分:2)
这是同一个原始政策问题。
您正尝试在iframe
内加载外部网站。有些网站允许这样做,有些则没有。
例如,如果您看到浏览器的网络活动(开发工具),您会发现像iframe一样加载iframe等网站。
这是您可以在标题中找到的内容:
x-frame-options:SAMEORIGIN
x-xss-protection:1; mode=block
尝试加载microsoft.com,它会加载得很好!
更多信息:https://developer.mozilla.org/en-US/docs/Web/JavaScript/Same_origin_policy_for_JavaScript
答案 1 :(得分:0)
似乎与HTTP与HTTPS安全性有关。我无论如何都不是专家,但快速解决方法是在'http'之后搜索任何's'并从URL字符串中删除它。
答案 2 :(得分:0)
如果您的iframe加载了google.com,只需查看响应标题是什么
Alternate-Protocol 80:quic
Cache-Control public, max-age=2592000
Content-Length 219
Content-Type text/html; charset=UTF-8
Date Mon, 02 Dec 2013 06:59:22 GMT
Expires Wed, 01 Jan 2014 06:59:22 GMT
Location http://www.google.com/
Server gws
-------->X-Frame-Options SAMEORIGIN
--------> X-XSS-Protection 1; mode=block**
它说“没有我只能从陌生人那里加载SAMEORIGIN !!!”
,您的网页工作正常 它的加载http://netteksolution.com/portfolio/about-me/
将其更改为http://netteksolution.com/你可以看到差异