Iframe嵌套拒绝接入
问题描述:在A系统中使用iframe嵌入B系统,出现下面错误。原因:X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在, , 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。X-Frame-Options 有三个属性值:deny:表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。sameorigin:表示该页面可以在相同域名页面的frame中展示。allow-from uri:表示该页面
原创
2022-06-18 12:41:33 ·
6800 阅读 ·
0 评论