我正在尝试将我的网页嵌入到我的网站组合中以展示技能等。但是大多数浏览器都会抛出错误
拒绝在框架中显示“url”,因为它将“X-Frame-Options”设置为“sameorigin”。
我知道这是因为我的服务器分配了一组 xframe 选项。
还有哪些其他选项可以在网页中运行网页,或者是否有针对 xframe 起源的任何解决方法?
如果您遇到
X-Frame-Options
错误,则意味着您尝试嵌入的网站已配置其服务器以防止其显示在另一个域的 iframe 中。这样做通常是出于安全原因,以防止点击劫持攻击。
以下是您可以考虑的一些替代方案或解决方法:
代理服务器:您可以在自己的域上设置一个服务器端脚本,充当代理从其他网站获取内容并从您的域提供服务。这样,内容看起来与您的网站来自同一来源,并且不会被
X-Frame-Options
阻止。但是,请记住,这种方法可能会带来安全风险,应谨慎实施。
嵌入 API:一些网站提供 API,允许您以比 iframe 更安全的方式嵌入其内容。例如,YouTube 提供了一个嵌入 API,允许您在不使用 iframe 的情况下将视频嵌入到您的网站上。检查您尝试嵌入的网站是否提供类似的解决方案。
替代嵌入技术:根据您尝试嵌入的内容类型,您可能可以使用其他技术。例如,如果您要嵌入视频,则可以使用 HTML5
<video>
标签而不是 iframe。如果您要嵌入交互式内容,您可以考虑将其转换为可以使用 JavaScript 嵌入的小部件。
对于网站所有者:如果您拥有要嵌入的网站,您可以考虑调整
X-Frame-Options
标头以允许嵌入特定域。如果您不拥有该网站,您可以尝试联系网站所有者并请求允许将其内容嵌入您的网站。
考虑内容的目的:有时值得考虑嵌入内容是否是最好的方法。如果内容对您的作品集至关重要,您可能需要考虑其他方式来展示您的技能,例如屏幕截图、描述或链接。