如果网站 A 将网站 B 放在 iframe 中,则会发生一些有趣的事情。
在 B 的服务器上,当 B 被请求时,A 会出现在 referer 字段中。这表明可以对 Web 服务器进行编程以拒绝请求或重定向它们。
另一件事是,在 javascript 中的网页 B 上,top !== self. 检测到这种情况后,页面可能会弹出一个警告框、导航离开或做其他有趣的事情。
因此,尽管您想要的很简单,但缺陷是维基百科上提到的各种对策,以及服务器端工具伪造引用标头并像有效浏览器一样请求内容然后保留它的能力。