为什么Chrome忽略X-frame-option:sameorigin?

时间:2019-05-16 07:00:20

标签: x-frame-options clickjacking

Mac上的Chrome忽略了我网站的X-frame-options标头。

我已经设置了x-frame-options:sameorigin 我正在使用Google Chrome浏览器 版本74.0.3729.157(正式内部版本)(64位)。

Chrome会忽略标头,并在iframe中打开网站。 Firefox和safari阻止网站在框架中打开。

<head>
<meta charset="UTF-8">
<title>i Frame</title>
</head>
<body>
<h3>This is clickjacking vulnerable</h3>
<iframe src="https://www.example.com/" frameborder="2 px" height="500px" width="500px"></iframe>
</body>
</html>```

0 个答案:

没有答案
相关问题
最新问题