我在学习iframe时发现有些网址无法加载到iframe中。当我尝试加载它们时,它们用iframe URL页面替换当前页面。我的朋友建议我使用iframe enforcer,但他不确定。
我想知道的是,是否可以将每个网址强制执行到iframe。如果是,这是最好的方法。此外,如果可以阻止我们的网站加载任何iframe。我非常渴望了解这一点。
未加载的其中一个网址是www.dinamalar.com
答案 0 :(得分:1)
这是不可能的,如果不合作,您无法将网站加载到框架中。即使JavaScript已关闭,大多数浏览器也已支持X-Frame-Options response header。这实际上是一种安全功能,因为恶意网站可以将受信任的网站加载到框架中,并诱使用户单击其中的链接以启动某些操作(Clickjacking)。
那就是说,我认为MSIE的security="restricted"属性可以像dinamalar.com那样使用JavaScript代码来防止帧出现问题。我认为除了MSIE之外的任何浏览器都不会实现这一点(并且他们也不打算这样做)。