我正在尝试制作一个网页,通过该网页我可以通过iframe浏览我的社交媒体供稿,电子邮件收件箱和新闻来源。这是可能吗?我注意到,例如youtube和facebook不允许其网站显示在iframe中。有其他选择可以使这项工作成功吗?
感谢您抽出宝贵的时间阅读。
答案 0 :(得分:1)
如果一个简单的模板不起作用,那么用Javascript也无法实现。 iframe无法正常工作的最可能原因是目标网站正在发送标头,以防止其他网站对其进行格式化:
X-Frame-Options: DENY
许多站点都会这样做,以防止称为UI Redressing或Click Hijacking的常见漏洞。一些站点还将包含一些帧破坏Javascript,作为HTTP标头的备用安全措施。
X-Frame-Options HTTP响应标头可用于指示是否应允许浏览器在或中呈现页面。网站可以通过确保其内容未嵌入其他网站来避免点击劫持攻击。