javascript – 如何阻止网站加载iframe?

2023-08-05 09:23:16

最近我试图在iframe中加载youtube网站,但我检查它不起作用.我用这个简单的代码.

<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<iframe width="1000px" height="700px" src="http://www.youtube.com" ></iframe>
</body>
</html>

>我想知道,为什么我的网页无法加载youtube网站
IFRAME ..
>我用什么代码在我的网页上加载youtube网站.
>我如何在我的网站上使用相同的技术,所以没有人可以添加我的网站
在iframe.

解决方法:

对于现代浏览器,需要在Header中启用X-Frame-Options,
可以通过Web服务器配置设置实现x-frame-options标头.

你可以在Header中查看X-Frame-Options,如下图所示,
javascript – 如何阻止网站加载iframe?

参考:https://www.keycdn.com/blog/x-frame-options/

如果您的浏览器不支持它,那么您将没有任何Clickjacking防御,并且可以使用HTTP Header Field X-Frame-Options,

  <meta http-equiv="X-Frame-Options" content="deny">

X-Frame-Options有三种可能的值:

拒绝 –
    无论站点是否尝试这样做,页面都不能显示在框架中.

SAMEORIGIN –
    页面只能显示在与页面本身相同的原点的框架中.

允许来自uri –
    页面只能显示在指定原点的框架中.

上一篇:php – RegEx模式,用于从任何YouTube网址获取YouTube视频ID


下一篇:javascript – 如何从网址获取YouTube视频ID?