我希望在我的html页面的同时打开两个facebook页面。因此,当您转到mypage.html时,将显示两个Facebook页面。这可能吗?
我有类似的东西:
代码如下:
<frameset cols="25%,75%">
要么
<iframe height="*" src="http://www.facebook.com/photo.php?fbid=10150277739848763&set=pu.105012493762&type=1&theater" width="100%">
<p>Your browser does not support iframes.</p> </iframe>
Facebook阻止您通过IFRAME(或任何框架)直接链接到实际网站。这是因为任何将Facebook放入IFRAME(或任何框架)的网站都可以使用Javascript访问Facebook页面的元素,包括用户名和密码字段。
没有办法解决这个问题。它内置于浏览器本身,以在请求标头中发送一些信息,表示它被请求放入框架中。
Gmail和其他几个网站也是这样做的。
我在Facebook的安全团队工作,实际上帮助编写导致这一点的代码。我们这样做(a form of frame busting)以防止clickjacking attacks攻击者可以将Facebook置于iframe中,隐藏它,并欺骗用户点击Facebook框架并采取一些行动(例如发布恶意链接到他们的个人资料等)。
虽然Jason的答案正朝着正确的方向发展,但浏览器不会让您访问您在页面中的iframe中插入的页面的DOM。 Same Origin Policy规定,一个域上的javascript无法访问其他域上的页面上的任何内容。
在某些特定情况下,覆盖“x-frame-options”安全策略很有用,例如在数字标牌中,需要在iframe中显示组织的facebook页面以及其他标牌iframe。
由于组织在其自己的浏览器驱动的显示设备上显示自己的Facebook页面,因此不会发生点击劫持和网络钓鱼。
如果浏览器未在其“about:flags”页面上提供内部x帧覆盖,则可能需要安装浏览器扩展以覆盖标牌设备上的x-frame-options。