如何找到 iframe 的有效链接?

Yop*_*opi 2 javascript api iframe x-frame-options

如果我使用此代码行:

<iframe src="https://www.google.com/" frameborder="0"></iframe>
Run Code Online (Sandbox Code Playgroud)

浏览器将拒绝访问该网站。

但是如果我使用这个 src,突然它就可以工作了:

<iframe src="https://www.google.com/webhp?igu=1" frameborder="0"></iframe>

Run Code Online (Sandbox Code Playgroud)

我已经看到有几个网站的常规域名不能作为 iframe 工作,但添加了诸如 iframe 之类的功能,/webhp?igu=1使其可以工作。

  1. 为什么会发生这种情况?这就像使用它的“密钥”/API 吗?
  2. 在哪里可以找到每个网站的工作链接?我只在 stackoverflow 中找到了这些。例如,如果我使用 Amazon,如何找到 iframe 的“工作链接”。

谢谢 !

小智 5

X-Frame-Options: SAMEORIGIN 标头值存在于https://www.google.com/请求的标头中。这会阻止页面在 iframe 中加载。 https://www.google.com/?igu=2省略 X-Frame-Options 标头值。这意味着该页面现在可以加载到 iframe 中。显然,igu=2 值被用于 Google 的愚人节恶作剧之一,以便他们的页面可以加载到 iframe 中。这意味着在 Google 处理查询字符串值的过程中,webhp?igu=1 会阻止将 X-Frame-Options 添加到响应标头中。其他主要站点不会允许通过将简单查询字符串值添加到请求 URL 来防止 X-Frame-Options 标头值的出现。

您可以在此处查看https://www.google.comhttps://www.google.com/webhp?igu=1的标头,亲自了解差异: https: //headers.cloxy.net/