我有一些按钮可以分享到社交媒体网站,包括Facebook,Google +,LinkedIn和Twitter。我想在iframe中打开共享对话框而不是打开一个新窗口,但是所有窗口都将X-Frame-Options设置为DENY或SAMEORIGIN。
这些网站中的任何一个都支持我想要的吗?或者我只是忍受不太理想的体验。
我知道点击劫持漏洞,如果有办法,我会感到惊讶。但我想我不妨问一下。
答案 0 :(得分:0)
我建议你看一下这个问题:Overcoming “Display forbidden by X-Frame-Options”
除非你想采用一种极其恶劣的方法(如niutech's answer所示),否则这是不可能的。
编辑 - 实际上这根本不可能,因为更高版本的Chrome会阻止加载iframe。
答案 1 :(得分:0)
您无法构建不希望在现代浏览器中加框的网页。但请记住,这些是服务提供的共享体验,因此大多数用户都会熟悉它们。
Google+还有share button和interactive posts API,这些API都在页面中运行。 Facebook曾经有一个页面版本,但看起来他们已停止使用它。