我无法将facebook加载到iframe中,如下所示:
<html>
<head>
<!-- some stuffs here -->
</head>
<body>
<!-- some stuffs here -->
<iframe src="http://www.google.com" frameborder="0">
</iframe>
</body>
</html>
我已经在其他网站上对其进行了测试,例如wired.com似乎加载没有问题,但facebook.com没有问题...
任何人都可以解释我为什么吗?
如果需要,我正在使用Google Chrome和Safari。
似乎Google会阻止其页面的iframe加载。
答案 0 :(得分:5)
Google和Facebook正在使用HTTP响应标头中的X-Frame-Options来避免在iFrame中加载内容。
X-Frame-Options HTTP响应头可用于指示 是否允许浏览器呈现页面中的页面 要么 。网站可以使用它来避免点击劫持 通过确保其内容不会嵌入到其他内容中进行攻击 位点。
来源:https://developer.mozilla.org/en/The_X-FRAME-OPTIONS_response_header
我认为您无法覆盖此设置。