我有文字输入。我的目标是当我输入url然后按Enter。我想在iframe中打开网址。但是某些站点返回错误。有没有办法在iframe中打开网页
错误消息 拒绝在框架中显示“ https://www.mediamarkt.com.tr/”,因为它将“ X-Frame-Options”设置为“ sameorigin”。
答案 0 :(得分:2)
您将无法在iframe中显示https://www.mediamarkt.com.tr/,因为服务器禁止在其域名之外呈现页面。
响应标题X-Frame-Options
指示应该从哪个源页面进行渲染。由于将其设置为sameorigin
,因此只有https://www.mediamarkt.com.tr/域中的应用程序才能在iframe中显示它。
这是为了防止clickjacking
攻击而采取的安全措施,该攻击可以防止用户被欺骗单击他们不该单击的内容。
您可以在以下URL的X-Frame-Options标头上找到更多信息:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
有关点击劫持的更多信息,请点击此处: https://owasp.org/www-community/attacks/Clickjacking