我正在尝试将亚马逊网站嵌入网页。像这里做的一样: http://en-jo.amazon.shop.cashbasha.com/
我尝试使用iframe,但亚马逊阻止它显示为安全措施:
<iframe src="http://www.amazon.com/" width="100%" height="100%">
<p>Your browser does not support iframes.</p>
</iframe>
我收到错误:
拒绝在框架中显示“http://www.amazon.com/”,因为它已设置 'X-Frame-Options'到'SAMEORIGIN'。
如果亚马逊不允许,上面的网站是如何实现的呢?
答案 0 :(得分:2)
看起来您正在引用的网站通过在其网页中输入纯javascript代码和html来实现此目的。小心这个网站,因为它可能是网络钓鱼诈骗。
答案 1 :(得分:2)
我认为你不会对这种方法有太大的吸引力。浏览器对iframe和混合安全级别非常了解。从长远来看,试图在客户端找到黑客来规避这种做法肯定会失败,并使您的用户面临风险。
参考:How Can I Bypass the X-Frame-Options: SAMEORIGIN HTTP Header?
顺便说一下,我不会(也没有)点击一个格式与您发布的链接相同的链接。如果我在URL中看到亚马逊,我希望它是基本域。否则,我认为它是为了欺骗用户而设计的,所以即使找到技术解决方案,我也不认为你应该在实践中部署它。
答案 2 :(得分:0)
您可以使用X-Frame-Bypass自定义元素,该元素可绕过X-Frame-Options: deny/sameorigin
。