我们需要加载外部网站并在我们的应用程序中将其显示为实时网站图 block ,其中 x-frame-options 设置为外部网站的相同来源。
我们遵循了以下方法,但没有任何效果。
请帮助我们了解实现此目标的任何框架/方法。
内嵌框架:<内嵌框架 src="www.xyz.com">
Ajax 方法:Ajax HttpGet 调用外部网站并获取 html 并在我们的网站上呈现。但是从 html 替换图像、css 和 html 链接无法正常工作。
Web 请求方法:服务器端 HttpGet 调用外部网站并获取 html 并在我们的网站上呈现。但是从 html 替换图像、css 和 html 链接无法正常工作。
最佳答案
不要以为你可以做到这一点。具有相同来源设置的 x-frame-options 背后的整个想法是防止您尝试做的事情。这是为了避免点击劫持攻击。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
关于javascript - 在我的网页中加载外部页面时 x-frame-options sameorigin,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47456449/