如何阻止网站在 iframe 中加载?
问题描述 投票:0回答:2
最近我尝试在 iframe 中加载 youtube 网站,但我检查它不起作用。我使用了这个简单的代码。
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<iframe width="1000px" height="700px" src="http://www.youtube.com" ></iframe>
</body>
</html>
我想知道,为什么我的网页无法加载 youtube 网站 iframe..
我用什么代码在我的网页中加载youtube网站。
我如何在我的网站中使用相同的技术,这样就没有人可以添加我的网站 在 iframe 中。
2个回答
48
投票
投票
这个答案写于 2013 年,记录了一个 DEPRECATED 标头。请参阅其他现代等效答案。
对于 2013 年的浏览器,需要使用
X-Frame-Options您可以在标题中查看
X-Frame-Options
参考:https://www.keycdn.com/blog/x-frame-options/
如果您的浏览器不支持,那么您将没有点击劫持防御,可以使用 HTTP 标头字段 X-Frame-Options,
<meta http-equiv="X-Frame-Options" content="deny">
X-Frame-Options 有三个可能的值:
否认- 无论站点尝试这样做,该页面都无法在框架中显示。
同源 - 页面只能显示在与页面本身同源的框架中。
允许来自 uri - 页面只能显示在指定原点的框架中。
26
投票
投票
截至 2016 年 4 月,Krish R 接受的答案不再有效。 大多数浏览器现在会按照RFC 7034的建议忽略元标记。
实现此标头的正确方法是让服务器将其与文档一起发送。有关详细信息,请参阅有关 X-Frame-Options 的 mozilla 文档。
最新问题
- 为什么在 docker build 中运行 apt-get 时会出现“内存不足”的情况
- 新手从applescript转向扩展脚本试图圆角
- 在材质 UI 中居中网格项目
- 有类似Heroku Hobby plan的服务吗?
- 关于如何乘以时间范围逻辑的问题
- 通过nodejs访问.mdb文件
- WebView2:如何启用密码自动填充?
- 在 Dart 中抛出没有堆栈跟踪的异常
- 如何在本地函数应用程序中仅运行一个函数?
- Xcode:不同的调试和发布版本
- SQL IF 参数值不等于字段值 UPDATE SET 字段值到参数值
- 如何在Next.js中循环打字机效果?
- React Native 错误:元素类型无效:需要字符串或类/函数,但得到:未定义。但在哪里呢?
- ASP.NET Core SQL Server 连接字符串用户登录失败
- endian.h 用于浮点数
- 访问 C 中的击键
- 使用手势处理程序在我的反应本机代码中出现错误
- 如何打印接地恐龙模型摘要
- 带有 PyGame 的 GUI
- 将三列中共享某些值的行分组并为它们分配相同的 id
© www.soinside.com 2019 - 2024. All rights reserved.