我收到错误如下:
此内容无法在框架中显示
为帮助保护您在本网站上输入的信息的安全性,此内容的发布者不允许将其显示在框架中。
您可以尝试的内容: 在新窗口中打开此内容
&安培;内容在另一个选项卡中打开。我想在同一个标签中加载页面而不是指向其他页面。我发现的一件事是,这两个页面的网址都截然不同。
第1页 - https://xxxxxxxxxxxxxxxxxxxxxx:23000/cddtweb/DDSMain.jsp
第2页 - https://xxxxxxxxxxxxxxxxxxxxxx:23000/cddtweb/DDSEntitlements.jsp
请帮我解决这个问题。
答案 0 :(得分:2)
您所描述的内容可能是由在内容提供商的服务器上实施的名为X-Frame-Options的安全功能引起的,以防止clickjacking。
如第一个链接所述,所有主流浏览器都支持此功能。 如果您无法访问生成框架内容的应用程序,那么您无法做任何事情(据我所知)。
根据您的使用情况,您可以获取框架内容,进行调整,然后将其直接输出到您的网页中,而不是<iframe/>。在an article by Crhis Duell中更详细地描述了这种方法(虽然对于PHP,但你应该明白这一点。)
如果您有权访问生成帧内容的应用程序,则需要将X-Frame-Options HTTP标头设置为正确的值(例如,如果框架使用相同的域,则为X-Frame-Options: SAMEORIGIN。)