标签: html iframe web same-origin-policy
网站通常会将x-frame-options响应标头设置为SAMEORIGIN,以阻止其他网站在iframe中包含其内容。
x-frame-options
SAMEORIGIN
我想知道,当允许合作或附属时,是否可以使用x-frame-options或任何方法来阻止非关联网站展示内容这样做的网站。
答案 0 :(得分:0)
当然可以。
使用ALLOW-FROM uri。
ALLOW-FROM uri
在MDN