如果我使用此代码行:
<iframe src="https://www.google.com/" frameborder="0"></iframe>
浏览器将拒绝访问该网站。
但是如果我使用此src,则突然起作用:
<iframe src="https://www.google.com/webhp?igu=1" frameborder="0"></iframe>
[我已经看到了几个网站,它们的常规域名不能用作iframe,但可以通过/webhp?igu=1
这样的添加使其正常工作。
谢谢!
X-Frame-Options:SAMEORIGIN标头值出现在https://www.google.com/请求的标头中。这样可以防止网页在iframe中加载。https://www.google.com/?igu=2省略X-Frame-Options标头值。这意味着该页面现在可以加载到iframe中了。显然,igu = 2值曾用在Google的愚人节恶作剧之一中,因此可以将其页面加载到iframe中。 igu = 2表示在Google处理查询字符串值的某处,可以防止将X-Frame-Options添加到响应标头中。防止X-Frame-Options标头值不会是其他主要站点所允许的,只需将简单的查询字符串值添加到请求url中即可。
您可以在此处查看https://www.google.com和https://www.google.com/?igu=2的标题,以自己查看区别:https://headers.cloxy.net/