我使用从GoDaddy购买并在AWS s3上托管的域名创建了一个个人网站(http://www.soyoungpark.online)。我设置了所有内容并且认为事情正常,直到我将一个简单的链接添加到我的linkedin配置文件中。当我检查网络面板时,我看到状态代码是200 OK,但对于响应......没有任何内容。代码本身似乎没有问题;使用所需链接的href很简单。所以我猜我的AWS s3设置可能有问题?有类似经历的人吗?
答案 0 :(得分:1)
这些服务可能包含一个名为“X-Frame”的标题选项,为了安全起见,它们会阻止它们被加载到另一个站点中:
X-Frame-Options HTTP响应标头可用于指示是否应允许浏览器在
<frame>, <iframe> or <object>中呈现页面。站点可以通过确保其内容未嵌入到其他站点中来避免点击劫持攻击。资料来源:X-Frame-Options
根据您的示例尝试查看Linkedin时,情况确实如此:
Refused to display 'https://www.linkedin.com/in/exampleuser' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
也就是说,将目标属性应用于每个要在新选项卡或窗口中打开的属性应允许导航这些外部服务。
例如:
<a href="https://www.linkedin.com/in/exampleuser" target="_blank">