我有一个iframe - 当src指向同一服务器上的某个页面时,iframe会工作,允许我嵌入页面。


相同的iframe不允许我从其他服务器嵌入页面。我在Windows,OSX和Linux上尝试过不同的src = pages和不同的浏览器。我已经尝试过对src属性进行硬编码并以编程方式设置它。


我多年没有使用过html了解并且知道点击劫持导致一些主机不允许他们内容,但我相信这不是问题。


 < iframe src ='myPage.html'name ='i'id ='i'>< / iframe> 
 

 按预期工作


 < iframe src =' http://theirServer/theirPage.html'name ='i'id ='i'>
< / frame> 
 

 无法按预期工作

答案 0 :(得分:0)
并非所有网站都允许您通过iframe(例如google)嵌入它们。如果使用Chrome,请检查您的控制台。如果您在框架中出现“拒绝显示'https://www.google.com/'这样的错误,因为它将'X-Frame-Options'设置为'SAMEORIGIN'。”然后该网站不允许您嵌入它。
基本上,如果网站使用标题X-Frame-Options,并将其设置为SAMEORIGIN,那么您无能为力。