Zac*_*ist 1 html javascript iframe jquery same-origin-policy
在过去的几个小时里,我已经阅读了一些关于相同原点政策的内容,我对这个想法有所了解,但我对我目前的设置有疑问.
我有一个页面,我们会打电话,foo.com/home在该页面上是一个链接,用于打开一个带有网址的iframe foo.com/home/bar.现在,foo.com/home/bar如果我有一个超链接说www.google.com点击时,我可以让它将iframe重定向到谷歌而不违反相同的原始政策吗?我至少不会看到这种伤害,因为这将是一个简单的重定向.
我问的原因是因为上面的设置我无法将我的iframe重定向到www.google.com.事实上,如果这是针对相同的原产地政策可能会有人将其分解并解释如何?我会理解,如果我使用iframe将数据提交到另一个域,但我只是想让我的iframe重定向到另一个域.
它与相同的原始政策相关,但它不起作用仅因为google.com明确禁止将网页嵌入到iframe中.
如果您查看JavaScript控制台,您会看到如下内容:
拒绝在框架中显示" https://www.google.com ",因为它将"X-Frame-Options"设置为"SAMEORIGIN".
如果您尝试其他没有X-Frame-Options设置的页面,例如http://nytimes.com,即使它不是同一个域,它也会起作用.