我需要检查网站iframe是否正确加载。在我的网站上,用户可以POST自定义网站,这将在 iframe 中显示。但有些网站受到保护,不能插入 iframe(例如 google 或 facebook)。
我如何检查网站是否可以在 iframe 中加载并且可以在 iframe 中使用?
PS:我没有显示任何代码,因为我没有代码也不知道该怎么做。(我的网站在 Java 上运行,所以没有 Apache 或 PHP)。
问问题
4571 次
1 回答
4
检查X-Frame-Options 的HTTP 响应标头。Facebook 发送 X-Frame-Options=DENY,这意味着“该页面无法在框架中显示,无论站点是否尝试这样做。”
X-Frame-Options HTTP 响应标头可用于指示是否应允许浏览器以
<frame>、<iframe>或呈现页面<object>。网站可以使用它来避免点击劫持攻击,方法是确保其内容不会嵌入到其他网站中。
于 2014-05-12T07:07:54.333 回答