我需要检测是否可以将网址加载到iframe中,是否需要在下一个标签页中打开该网址。
我尝试下载给定网址的标头并检查X-Frame-Options标头值。
这是我尝试过的:
$(document).on('opening', '.link-modal', function(e) {
var target = $(e.target);
var url = target.attr('data-izimodal-iframeURL');
console.log(isIframeDisabled(url));
});
function isIframeDisabled($src) {
try {
$headers = get_headers($src, 1);
// return $headers;
$headers = array_change_key_case($headers, CASE_LOWER);
// Check Content-Security-Policy
if(isset($headers[strtolower('Content-Security-Policy')])){
return true;
}
// Check X-Frame-Options
if(isset($headers[strtolower('X-Frame-Options')] &&
(strtoupper($headers['X-Frame-Options']) == 'DENY' ||
strtoupper($headers['X-Frame-Options']) == 'SAMEORIGIN')
))
{
return true;
}
} catch ( e ) {
// Ignore error
}
return false;
}
即使某些网址已加载到iframe中,该函数也始终提供false。
try-catch中的代码似乎没有在运行。