当我在我正在构建的网站上使用iframe时,我遇到了一个不寻常的问题。两个服务器上的热链接保护均已关闭。 iframe仍然无法正常工作。两者都是ssl网站。奇怪的是,我可以在iframe网页的网站上添加一个子域名,然后重定向到其他服务器,然后该网站会在iframe中显示,但直接不会。是否有可能在网络服务器上设置不允许外部iframe?最好不要只留下这个并做一个子域跳(我想知道主持人的网络主机人是否出于安全目的而这样做,我应该只是偶然地做跳跃方法)。两个服务器都在运行nginx,webserver正在使用nginx + apache
答案 0 :(得分:1)
使用HTTP标头X-Frame-Options
可在此处找到文档: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
此标头可以由Web服务器或Web服务器上运行的软件设置。
答案 1 :(得分:0)
我在线上写了RewriteEngine:
AllowOverride All
Header set X-Frame-Options "ALLOW-FROM https://www.theothersite.com/"
它有效!当然我也在例外列表中添加了http和https网址。现在我可以使用iframe并使用文档表单POST方法