我想在我的应用程序中显示this webpage。
但我收到此错误拒绝在框架中显示https://onlineadmission.ignou.ac.in/onlinerr/StudentReRegistrationForm.aspx,因为它将X-Frame-Options
设置为sameorigin
。
请帮我解释如何在我的应用程序中显示该页面。
<iframe name="form-target" width="100%" height="100%" src="https://onlineadmission.ignou.ac.in/onlinerr/StudentReRegistrationForm.aspx" frameborder="0" allowfullscreen="" srcolling="no" target='_top'></iframe>
答案 0 :(得分:0)
那么,如果这样可以按你想要的方式运行,那么点击劫持攻击也是可能的。这就是为什么我们有安全保障。
有一篇有趣的文章:iframe-loading
您可以查看Clickjacking以获取更多信息。
或here对于那些想知道如何防止点击劫持攻击的人。