解决iframe嵌套第三方网址不能访问的各种报错
第一种报错描述:Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
关于X-Frame-Options:
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。
X-Frame-Options 协议有三种选项:
1.DENY:拒绝所有网站嵌入。
2.SAMEORIGIN:只允许同源网站嵌入。
3.ALLOW-FROM uri:允许指定的 URI 嵌入。
如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。这有助于防止网站遭受点击劫持等攻击,并提高网站的安全性。
第二中报错描述Refused to frame '嵌套的网址' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'
关于 CSPCSP 是一种安全功能,通过指定允许哪些域将网站内容嵌入框架或 iframe 来帮助防止跨站点脚本 (XSS) 攻击。
白话:把你的地址给第三方,让第三方信任你的网址才能嵌套
这两个方式都能使用nginx代码解决
第一种报错解决
location / {
proxy_hide_header X-Frame-Options;
proxy_pass [你代理的网址];
}
“proxy_hide_header”指令用于从代理服务器接收的响应中删除“X-Frame-Options”标头。
第二种报错解决
location / {
proxy_hide_header Content-Security-Policy;
proxy_hide_header X-Frame-Options;
proxy_pass https://www.baidu.com;
}
并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。
总结
到此这篇关于解决iframe嵌套第三方网址不能访问的各种报错的文章就介绍到这了,更多相关iframe嵌套第三方网址不能访问内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了JS去掉字符串前后空格、阻止表单提交的实现代码,代码简单易懂,非常不错,具有参考借鉴价值,需要的朋友可以参考下2017-06-06
这篇文章主要介绍了js获取表格的行数和列数的方法,需要的朋友可以参考下2015-10-10
这篇文章主要为大家详细介绍了js实现简单购物车模块,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-04-04
解构就是将声明的一组变量和与相同结构的数组或者对象的元素数值一一对应,并将变量相对应元素进行赋值。本文将详细介绍ECMAScript6--解构的相关知识。下面跟着小编一起来看下吧2017-03-03
这篇文章主要为大家介绍了Uni-app跨平台开发应用入门实战示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-03-03
HTML中不支持静态Expando的元素的问题...2007-03-03
这篇文章主要介绍了JavaScript调试常见报错及原因分析,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-04-04
这篇文章主要为大家详细介绍了JavaScript实现页面无缝滚动效果,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-04-04
这篇文章主要介绍了 JavaScript 中创建对象的多种方式,包括字面量方式、构造函数方式、原型模式、() 方法、ES6 类,并分别说明了它们的特点和适用场景,强调在实际编程中要根据需求选择合适的方式以提高代码质量和性能,需要的朋友可以参考下2024-12-12
这篇文章主要介绍了使用javascript实现博客园页面右下角返回顶部按钮的思路及源码,非常不错,这里推荐给小伙伴们2015-05-05
最新评论