可以在服务器端打开/关闭 iframe 吗?
不应该<iframe/>支持客户端吗?GoDaddy 是否有可能<iframe/>默认禁用?这甚至可以在服务器端控制吗?这只是一个httpd没有花里胡哨的标准 Apache 服务器(没有应用服务器、代理等)。GoDaddy 是否可以“围绕”我的页面执行某种服务器端 JavaScript,从而阻止<iframe/>s 被使用?提前致谢!
问问题
1447 次
1 回答
1
Web 服务器可以通过 HTTP 标头请求浏览器不允许资源在帧中的响应。这是一种安全措施。
浏览器对服务器的请求:
GET /index.html HTTP/1.1
Host: www.bank.com
服务器对浏览器的响应:
HTTP/1.1 200 OK
X-Frame-Options: DENY
Content-Type: text/html
Content-Length: ...
每个浏览器都可以实现如何处理该请求。一个例子可能是 badsite.html 有一个带有 bank.html 的 IFRAME,然后试图用它做坏事。托管bank.html 的服务器可以请求在框架中不允许bank.html(通过“拒绝”)。“好”的浏览器会识别请求,并且不允许在框架中使用 bank.html。如果出于某种原因 bank.html 应该在一个框架中,但只能在他们自己的站点中的一个框架中,他们可以使用“SAMEORIGIN”选项,该选项可以在他们的网站上使用,但不能在其他任何人的网站上使用。默认是一般允许帧。
于 2012-09-24T14:59:19.853 回答