简单的iFrame不会显示某些跨域页面

时间:2015-02-16 02:12:20

标签: javascript html security iframe

我正在尝试创建一个嵌入其他跨域网站的网站(比如,在浏览器中构建浏览器)。这将在当地发生。我尝试使用简单的iFrame:

它适用于某些页面,但不适用于Facebook和Google等其他页面。空间将保持白色。我想这是对这些更复杂的平台的某种安全措施,但我不明白,为什么它甚至在他们手中。

你知道为什么吗?最重要的是,我怎样才能做到这一点?

2 个答案:

答案 0 :(得分:0)

Google似乎正在发送X-Frame-Options: SAMEORIGIN标题,这会阻止在跨域iframe中显示。

答案 1 :(得分:-2)

好的,这是您的问题:HTML iframe执行支持 https 网站。对于安全措施,例如:登录和密码。

如果您想让用户打开 https 网站,请使用此功能:

window.open("www.google.com/", "_blank");

证明:http://jsfiddle.net/k569hhkj/4/