我想知道 stumbleupon.com 是如何运作的? 基本思想是他们将网站嵌入到 iframe 标签中。 但是它能打开像 google.com/yahoo.com 这样的网站吗? 我尝试实现一个高度可调的 iframe - 结果 - 我收到了很多 X-Frame-Options' 到 'SAMEORIGIN' 的错误。我得到的是出于安全原因和跨域访问。 我实现了一个 php 来使用 file_get_content,然后在 iframe 上显示该 php。我得到了一些结果,但不是动态结果。
如何着手实现 stumbleupon 所做的事情? 或者它只能在允许跨域引用的站点上工作。 那个 stumbleupon.com 将无法访问 google.com?
最佳答案
任何发送 X-Frame-Options header 的站点都会阻止您在 iframe 中加载该站点(在现代浏览器中)。可以在某些浏览器中使用的相关技术是内容安全策略,它允许对跨域框架和内容进行类似的限制。
如果 Stumbleupon 将网站嵌入到 iframe 中,他们只能支持不使用“SAMEORIGIN”设置提供 X-Frame-Options header 的页面。
如果站点提供 X-Frame-Options header ,它们基本上是在告诉浏览器,“不要将我的内容嵌入框架中。”我建议检查此 header 以查找您想嵌入到 iframe 中的任何网站/页面,如果存在,请不要尝试包含该网站。
虽然您可以按照您的建议通过使用 PHP 或其他工具抓取网站来解决此问题,但您可能没有遵循网站的意愿,并且如果他们将您检测为机器人并开始阻止您的网站,则可能会遇到其他问题。
X 框架选项 MDN: X-Frame-Options
内容安全政策 HTML5Rocks: Content Security Policy MDN: Introducing Content Security Policy
关于php - 像stumbleupon这样的网站能打开google.com吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20698969/