我需要检测是否可以将 url 加载到 iframe 中,如果不能,则需要在下一个选项卡中打开 url。
我尝试下载给定 url 的标头并检查X-Frame-Options标头值。
这是我尝试过的:
$(document).on('opening', '.link-modal', function(e) {
var target = $(e.target);
var url = target.attr('data-izimodal-iframeURL');
console.log(isIframeDisabled(url));
});
function isIframeDisabled($src) {
try {
$headers = get_headers($src, 1);
// return $headers;
$headers = array_change_key_case($headers, CASE_LOWER);
// Check Content-Security-Policy
if(isset($headers[strtolower('Content-Security-Policy')])){
return true;
}
// Check X-Frame-Options
if(isset($headers[strtolower('X-Frame-Options')] &&
(strtoupper($headers['X-Frame-Options']) == 'DENY' ||
strtoupper($headers['X-Frame-Options']) == 'SAMEORIGIN')
))
{
return true;
}
} catch ( e ) {
// Ignore error
}
return false;
}
false即使某些 url 正在加载到 iframe 中,此函数也始终提供。
里面的代码似乎try-catch没有运行。