Mac上的Chrome忽略了我网站的X-frame-options标头。
我已经设置了x-frame-options:sameorigin 我正在使用Google Chrome浏览器 版本74.0.3729.157(正式内部版本)(64位)。
Chrome会忽略标头,并在iframe中打开网站。 Firefox和safari阻止网站在框架中打开。
<head>
<meta charset="UTF-8">
<title>i Frame</title>
</head>
<body>
<h3>This is clickjacking vulnerable</h3>
<iframe src="https://www.example.com/" frameborder="2 px" height="500px" width="500px"></iframe>
</body>
</html>```