尝试使用iframe将HTTP内容(登录表单)发布到HTTP页面上。 有权限,但无权访问HTTPS页面的源代码。
发布iframe的标准尝试不适用于此HTTPS页面内容。 显示HTTPS页面x-frame-option设置为DENY。
有没有办法嵌入/框架/等。尽管存在x-frame异议,这个HTTPS内容到HTTP页面上?
这是一个WordPress网站。不确定这是否相关。
答案 0 :(得分:0)
没有,这实际上与HTTP或HTTPS无关,而是the X-frame-Options header works。
当资源返回X-Frame-Options: DENY的标头时,无法在任何iframe或类似iframe的窗口中显示它,甚至不能在同一网站上显示它。
您说您已获得许可,因此也许您可以获得所使用的服务,以便为您的服务使用ALLOW-FROM选项。这样的事情可以配置为允许您的网站框架它。
X-Frame-Options: ALLOW-FROM https://example.com/