最近在看一些网页 frame 间通讯的文档,就拿 google 来做实验了,想不到的是,google 被嵌在 iframe 中根本不会显示(我用的是 Chrome 浏览器),而百度可以!
后来通过搜索发现,在返回的 header 中加入 :
X-Frame-Options:
SAMEORIGIN,就可以防止网页在 iframe 中显示。 sameorigin 表示只有同一域的站点才能嵌套它。
可选的值还有 DELY, ALLOWALL 。
最近在看一些网页 frame 间通讯的文档,就拿 google 来做实验了,想不到的是,google 被嵌在 iframe 中根本不会显示(我用的是 Chrome 浏览器),而百度可以!
后来通过搜索发现,在返回的 header 中加入 :
可选的值还有 DELY, ALLOWALL 。