Yop*_*opi 2 javascript api iframe x-frame-options
如果我使用此代码行:
<iframe src="https://www.google.com/" frameborder="0"></iframe>
浏览器将拒绝访问该网站。
但是如果我使用这个 src,突然它就可以工作了:
<iframe src="https://www.google.com/webhp?igu=1" frameborder="0"></iframe>
我已经看到有几个网站的常规域名不能作为 iframe 工作,但添加了诸如 iframe 之类的功能,/webhp?igu=1使其可以工作。
谢谢 !
小智 5
X-Frame-Options: SAMEORIGIN 标头值存在于https://www.google.com/请求的标头中。这会阻止页面在 iframe 中加载。 https://www.google.com/?igu=2省略 X-Frame-Options 标头值。这意味着该页面现在可以加载到 iframe 中。显然,igu=2 值被用于 Google 的愚人节恶作剧之一,以便他们的页面可以加载到 iframe 中。这意味着在 Google 处理查询字符串值的过程中,webhp?igu=1 会阻止将 X-Frame-Options 添加到响应标头中。其他主要站点不会允许通过将简单查询字符串值添加到请求 URL 来防止 X-Frame-Options 标头值的出现。
您可以在此处查看https://www.google.com和https://www.google.com/webhp?igu=1的标头,亲自了解差异: https: //headers.cloxy.net/