我想知道stumbleupon.com是如何运作的? 基本的想法是他们将网站嵌入到iframe标签中。 但它能否打开像google.com / yahoo.com这样的网站? 我尝试实现一个高度可调的iframe - 结果 - 我有很多错误X-Frame-Options'到'SAMEORIGIN'。我得到的是出于安全原因和跨域访问。 我实现了一个php来使用file_get_content然后在iframe上显示那个php。我得到了一些结果,但没有得到动态结果。
如何实现stumbleupon的功能呢? 或者它只能在允许跨域引用的站点上工作。 并且stumbleupon.com将无法访问google.com?
答案 0 :(得分:3)
任何发送X-Frame-Options标头的网站都可能阻止您在iframe中加载网站(在现代浏览器中)。可以在某些浏览器中使用的相关技术是内容安全策略,它允许对跨域框架和内容进行类似的限制。
如果Stumbleupon将网站嵌入到iframe中,他们只能为不使用“SAMEORIGIN”设置提供X-Frame-Options标头的网页支持此功能。
如果网站正在提供X-Frame-Options标题,那么他们基本上是在告诉浏览器,“不要将我的内容嵌入到框架中”。我建议您检查要嵌入iframe的任何网站/网页的此标头,如果有,请不要尝试包含该网站。
虽然您可以通过使用PHP或其他工具抓取网站来解决此问题,但您可能不会遵循网站的意愿,如果他们将您检测为机器人并开始阻止您的网站,则可能会遇到其他问题。
X框-选项 MDN: X-Frame-Options
内容安全政策 HTML5Rocks: Content Security Policy MDN: Introducing Content Security Policy