脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程JavaScriptjavascript技巧 → iframe嵌套第三方网址不能访问

解决iframe嵌套第三方网址不能访问的各种报错

 更新时间:2024年09月28日 09:58:35   作者:码农Davi  
在一些场景下,我们的网站需要通过iframe标签嵌入第三方厂家的页面,这时候就得通过iframe标签去引入需要嵌入网页的网址了,这篇文章主要给大家介绍了关于解决iframe嵌套第三方网址不能访问的各种报错,需要的朋友可以参考下

第一种报错描述:
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

关于X-Frame-Options:

X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。

X-Frame-Options 协议有三种选项:

1.DENY:拒绝所有网站嵌入。

2.SAMEORIGIN:只允许同源网站嵌入。

3.ALLOW-FROM uri:允许指定的 URI 嵌入。

如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。这有助于防止网站遭受点击劫持等攻击,并提高网站的安全性。

第二中报错描述
Refused to frame '嵌套的网址' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'

关于 CSPCSP 是一种安全功能,通过指定允许哪些域将网站内容嵌入框架或 iframe 来帮助防止跨站点脚本 (XSS) 攻击。
白话:把你的地址给第三方,让第三方信任你的网址才能嵌套

这两个方式都能使用nginx代码解决

第一种报错解决

	 location / {
            proxy_hide_header X-Frame-Options;
            proxy_pass [你代理的网址];
        }

“proxy_hide_header”指令用于从代理服务器接收的响应中删除“X-Frame-Options”标头。

第二种报错解决

location / {
            proxy_hide_header Content-Security-Policy;
            proxy_hide_header X-Frame-Options;
            proxy_pass https://www.baidu.com;
        }

并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。

总结 

到此这篇关于解决iframe嵌套第三方网址不能访问的各种报错的文章就介绍到这了,更多相关iframe嵌套第三方网址不能访问内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • js实现酷炫倒计时动画

    js实现酷炫倒计时动画

    这篇文章主要为大家详细介绍了js实现酷炫倒计时动画,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-07-07
  • javascript拖曳互换div的位置实现示例

    javascript拖曳互换div的位置实现示例

    一个div拖动互换位置的demo,还有很大优化的空间,利用dom元素的dragstart/ondragover/ondrop事件完成,感兴趣的可以了解一下
    2021-06-06
  • 基于Bootstrap的后台管理面板 Bootstrap Metro Dashboard

    基于Bootstrap的后台管理面板 Bootstrap Metro Dashboard

    这篇文章主要介绍了基于Bootstrap的后台管理面板:Bootstrap Metro Dashboard,对Bootstrap的后台管理面板感兴趣的小伙伴们可以参考一下
    2016-06-06
  • js获取微信版本号的方法

    js获取微信版本号的方法

    本文给大家分享的是使用javascript实现判断微信版本号以及判断是否在内置的微信浏览器中打开的代码,十分的简单实用,有需要的小伙伴可以参考下。
    2015-05-05
  • javascript实现回车键提交表单方法总结

    javascript实现回车键提交表单方法总结

    这篇文章主要介绍了javascript实现回车键提交表单方法,实例总结了纯javascript与jQuery的实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-01-01
  • 使用JavaScript匹配URL中的查询参数的实现方法

    使用JavaScript匹配URL中的查询参数的实现方法

    在 Web 开发中,处理 URL 的查询参数(也称为搜索内容)是一项常见的任务,查询参数通常位于 URL 的 ? 之后,以键值对的形式存在,本文将介绍如何使用 JavaScript 编写一个函数,用于匹配并提取 URL 中的所有查询参数内容,需要的朋友可以参考下
    2025-12-12
  • js滚轮事件兼容性问题需要注意哪些

    js滚轮事件兼容性问题需要注意哪些

    这篇文章主要为大家详细介绍了js滚轮事件需要注意的兼容性问题,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-11-11
  • JS库之Waypoints的用法详解

    JS库之Waypoints的用法详解

    waypoints的功能非常强大,一款用于捕获各种滚动事件的插件,下面跟随脚本之家小编一起学习JS库之Waypoints的用法吧
    2017-09-09
  • javascript日期格式化方法汇总

    javascript日期格式化方法汇总

    本文给大家汇总介绍了javascript格式化日期时间的几种常用方法,个人对最后一种个性化输出时间比较有兴趣,基本上只要项目中能用到都是使用这种,推荐给小伙伴们。
    2015-10-10
  • uniapp小程序之配置首页搜索框功能的实现

    uniapp小程序之配置首页搜索框功能的实现

    这篇文章主要介绍了uniapp小程序之配置首页搜索框,我们介绍一下本次开发使用的是uniapp,本次分享内容的搜索框为禁止输入搜索框,点击跳转专属搜索页面,需要的朋友可以参考下
    2022-09-09

最新评论