javascript - Angular 2 iframe 拒绝显示
问题描述
我有文本输入。我的目标是当我输入 url 然后按回车键。我想在 iframe 中打开 url。但有些网站返回错误。有没有办法在 iframe 中打开网页
错误消息 拒绝在框架中显示“https://www.mediamarkt.com.tr/”,因为它将“X-Frame-Options”设置为“sameorigin”。
解决方案
您将无法在 iframe 中显示https://www.mediamarkt.com.tr/,因为服务器禁止在其域名之外呈现页面。
响应标头X-Frame-Options指示应该能够从哪个源页面呈现。因为它被设置为sameorigin只允许来自https://www.mediamarkt.com.tr/域的应用程序在 iframe 中显示它。
这是一种安全措施,以防止clickjacking攻击,防止用户被欺骗点击他们不应该点击的东西。
您可以在以下 URL 上找到有关 X-Frame-Options 标头的更多信息:https ://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
更多关于点击劫持的信息可以在这里找到: https ://owasp.org/www-community/attacks/Clickjacking
推荐阅读
- python - Python C API:如何检查对象是否是类型的实例
- javascript - 尝试在计算 html 元素时使用变量
- excel - 如何根据列标题格式化单个单元格类型?
- python - Elasticsearch - 使用按查询更新在 doc_type 上给出错误
- javascript - 如何在下拉列表更改时自动单击 ActionLink?
- r - 将数据框中的列划分为另一个
- ruby-on-rails - 在 Rails 中用 NIL 覆盖路由参数?
- javascript - BootstrapVue 折叠并打开和关闭所有按钮
- python - 如何用asterix替换切片单词的其余部分?
- android - 实现导航库时出现 InflateException