真的不明白为什么雅虎iframe工作,但谷歌没有:
<!DOCTYPE html><html><body>
<iframe frameborder="0" src="http://www.yahoo.com"></iframe>
<iframe frameborder="0" src="http://www.google.com"></iframe>
</body></html>
有任何想法吗?
wkm*_*wkm 26
来自http://msdn.microsoft.com/en-us/library/cc288472(v=vs.85).aspx#search
Clickjacking Defense:一些黑客试图诱骗用户点击看似执行安全或无害功能的按钮,而是执行不相关的任务.Clickjackers通过使用透明框架嵌入恶意代码或"纠正"用户界面,透明框架覆盖具有误导性文本和图像的特定UI元素.为了帮助防止点击劫持,网站所有者可以发送带有HTML页面的名为X-Frame-Options的HTTP响应标头,以限制页面的框架方式.
X-Frame-Options: Deny
如果X-Frame-Options值包含令牌Deny,则Internet Explorer 8会阻止页面在帧中包含时呈现.如果值包含令牌SameOrigin,则如果顶级浏览上下文与包含该指令的页面的原点不同,则Internet Explorer将不呈现该页面.已阻止的页面将替换为"此内容无法在框架中显示"错误页面.
使用 IE8,我在 Google iframe 中收到以下消息
该内容无法在框架中显示
为了帮助保护您输入本网站的信息的安全,该内容的发布者不允许将其显示在框架中。
看起来 Google 使用了一些代码来阻止其内容显示在 iframe 中
编辑:
| 归档时间: |
|
| 查看次数: |
26618 次 |
| 最近记录: |