jeu*_*eum 6 html iframe github
我希望一个html文件可以被任何网址加载为iframe,它由Github托管.
此解决方案不起作用:
<?php
header('X-Frame-Options: GOFORIT');
?>
我想我们不能应用这个(mod_headers),那么有没有办法做到这一点?
支持回答:
我们阻止iframe以防止针对用户的点击劫持攻击.我们通过为每个页面发送"X-Frame-Options:deny"标题来完成此操作.Clickjacking是一个合法的攻击媒介,目前我们还没有计划删除"X-Frame-Options:deny"标头或允许非GitHub拥有的属性的例外.遗憾的是,这些措施是必要的,但我们有责任采取一切实际措施来保护我们的用户.
| 归档时间: |
|
| 查看次数: |
2536 次 |
| 最近记录: |