Mac 上的 Chrome 忽略了我网站的 X-frame-options 标头。
我已经设置了 x-frame-options :sameorigin 我正在使用 Google Chrome 是最新版本 74.0.3729.157(官方构建)(64 位)。
Chrome 会忽略标题并在 iframe 中打开网站。Firefox 和 safari 阻止站点在框架中打开。
<head>
<meta charset="UTF-8">
<title>i Frame</title>
</head>
<body>
<h3>This is clickjacking vulnerable</h3>
<iframe src="https://www.example.com/" frameborder="2 px" height="500px" width="500px"></iframe>
</body>
</html>```