<iframe>无效

Question

我正在创建一个简单的html页面，需要＆lt; iframe＆gt; 来显示页面的特定区域。我曾多次使用iframe，但这次我不知道我做错了什么......

＆＃xA;＆＃xA;

请看看我的代码并帮助我！< / p>＆＃xA;＆＃xA;

HTML

＆＃xA;＆＃xA;

 ＆lt;！doctype html＆gt;＆＃xA; ＆lt; html lang =“en”＆gt;＆＃xA;＆lt; head＆gt;＆＃xA; ＆lt; meta charset =“UTF-8”＆gt;＆＃xA; ＆lt; title＆gt; iframe Test＆lt; / title＆gt;＆＃xA;＆lt; / head＆gt;＆＃xA;＆lt; body＆gt;＆＃xA; ＆lt; iframe src =“https://www.secure-booker.com/sorelle/ShopOnline/Products.aspx"width =”1000“height =”1000“frameborder =”0“＆gt;＆lt; / iframe＆gt;＆＃ XA;＆LT; /体＆GT;＆＃XA;＆LT; / HTML＆GT;＆＃XA;  

＆＃XA;

Answer 1

您尝试嵌入iframe的页面会阻止自己嵌入。

如果您打开浏览器控制台（F12）并选择＆＃34;控制台＆＃34;您可以看到此信息。标签

Refused to display 'https://www.secure-booker.com/sorelle/ShopOnline/Products.aspx' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' http://*.sorellechicago.com sorellechicago.com *.sorellechicago.com".

TL; DR：这是不可能的。

Answer 2

您不得使用iFrame本网站。因为他们设置了以下内容。

  

'X-Frame-Options'为'SAMEORIGIN'。

您可以在控制台中找到。

  

拒绝在框架中显示“https://www.secure-booker.com/sorelle/ShopOnline/Products.aspx”，因为祖先违反了以下内容安全政策指令：“frame-ancestors'self'http：//*.sorellechicago.com sorellechicago.com * .sorellechicago。 COM”。

如何设置此选项？

1. https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options
2. How to set 'X-Frame-Options' on iframe?
3. X-Frame-Options on apache

  

还有一个注意事项（FYI）：AFAIK，还有一个名为Frame Buster Code的东西可以防止其他域名出现在网站上。以下是参考网址：

1. https://en.wikipedia.org/wiki/Framekiller
2. https://davidwalsh.name/javascript-framebuster
3. Frame Buster Buster ... buster code needed

它也是Clickjacking的一部分。请参阅以下URL。 1. https://en.wikipedia.org/wiki/Clickjacking