我想知道 stumbleupon.com 是如何工作的?基本思想是他们将网站嵌入到 iframe 标记中。但它能够打开像 google.com / yahoo.com 这样的网站吗?我尝试实现一个高度可调的 iframe - 结果 - 我收到很多错误 X-Frame-Options' 到 'SAMEORIGIN'。我得到的是由于安全原因和跨域访问。我实现了一个 php 来使用 file_get_content,然后在 iframe 上显示该 php。我得到了一些结果,但没有动态结果。
如何实现 stumbleupon 的功能?或者它只能在允许跨域引用的站点上工作。stumbleupon.com 将无法访问 google.com?
任何发送 X-Frame-Options 标头的站点都会阻止您在 iframe 中加载站点(在现代浏览器中)。可以在某些浏览器中使用的相关技术是内容安全策略,它允许对跨域框架和内容进行类似限制。
如果 Stumbleupon 将网站嵌入到 iframe 中,他们只能支持不使用“SAMEORIGIN”设置提供 X-Frame-Options 标头的页面。
如果网站提供 X-Frame-Options 标头,它们基本上是在告诉浏览器,“不要将我的内容嵌入框架中”。我建议为您想要嵌入 iframe 的任何站点/页面检查此标头,如果存在,请不要尝试包含该站点。
虽然您可以按照您的建议通过使用 PHP 或其他工具抓取站点来解决此问题,但您可能没有遵循站点的意愿,并且如果他们将您检测为机器人并开始阻止您的站点,则可能会遇到其他问题。
X 框架选项 MDN:X 框架选项
内容安全策略 HTML5Rocks:内容安全策略 MDN:引入内容安全策略