javascript - 在我的网页中加载外部页面时 x-frame-options sameorigin

标签 javascript jquery html css live-tile

我们需要加载外部网站并在我们的应用程序中将其显示为实时网站图 block ,其中 x-frame-options 设置为外部网站的相同来源。

我们遵循了以下方法,但没有任何效果。

请帮助我们了解实现此目标的任何框架/方法。

内嵌框架:<内嵌框架 src="www.xyz.com">

Ajax 方法:Ajax HttpGet 调用外部网站并获取 html 并在我们的网站上呈现。但是从 html 替换图像、css 和 html 链接无法正常工作。

Web 请求方法:服务器端 HttpGet 调用外部网站并获取 html 并在我们的网站上呈现。但是从 html 替换图像、css 和 html 链接无法正常工作。

最佳答案

不要以为你可以做到这一点。具有相同来源设置的 x-frame-options 背后的整个想法是防止您尝试做的事情。这是为了避免点击劫持攻击。

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

关于javascript - 在我的网页中加载外部页面时 x-frame-options sameorigin,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47456449/

上一篇:html - 使倾斜的div内的图像正常

下一篇:html - Blogger.com : Changing Header to slideshow with HTML & Java

相关文章:

javascript - addEventListener DOMContentLoaded 不工作

javascript - laravel 如何使用ajax获取数据库值?

jquery-ui - 在表格单元格内存储和访问 div 的数据

javascript - 如何使用 JS 检查所有复选框?

javascript - POST 请求中 Html 丢失

javascript - 为什么我收到 "Undefined"消息?

javascript - &lt;input type ="file"> accept 属性在拖放文件时将被忽略,如何防止这种情况发生?

javascript - 调整未知尺寸和纵横比的图像大小

javascript - 使用 ng-hide 通过 colResizable 切换表中的列

javascript - 将所见即所得编辑器集成到最佳文本区域

©2024 IT工具网  联系我们