如何在不使用iframe的情况下嵌入外部网页?

时间:2016-05-02 22:08:11

标签: html amazon embed

我正在尝试将亚马逊网站嵌入网页。像这里做的一样: http://en-jo.amazon.shop.cashbasha.com/

我尝试使用iframe,但亚马逊阻止它显示为安全措施:

<iframe src="http://www.amazon.com/" width="100%" height="100%">
  <p>Your browser does not support iframes.</p>
</iframe>

我收到错误:

  

拒绝在框架中显示“http://www.amazon.com/”,因为它已设置   'X-Frame-Options'到'SAMEORIGIN'。

如果亚马逊不允许,上面的网站是如何实现的呢?

3 个答案:

答案 0 :(得分:2)

看起来您正在引用的网站通过在其网页中输入纯javascript代码和html来实现此目的。小心这个网站,因为它可能是网络钓鱼诈骗。

答案 1 :(得分:2)

我认为你不会对这种方法有太大的吸引力。浏览器对iframe和混合安全级别非常了解。从长远来看,试图在客户端找到黑客来规避这种做法肯定会失败,并使您的用户面临风险。

参考:How Can I Bypass the X-Frame-Options: SAMEORIGIN HTTP Header?

顺便说一下,我不会(也没有)点击一个格式与您发布的链接相同的链接。如果我在URL中看到亚马逊,我希望它是基本域。否则,我认为它是为了欺骗用户而设计的,所以即使找到技术解决方案,我也不认为你应该在实践中部署它。

答案 2 :(得分:0)

您可以使用X-Frame-Bypass自定义元素,该元素可绕过X-Frame-Options: deny/sameorigin