我要评论第一种报错描述:refused to display '嵌套的网址' in a frame because it set 'x-frame-options' to 'sameorigin'.
关于x-frame-options:
x-frame-options 是一个 http 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。
x-frame-options 协议有三种选项:
1.deny:拒绝所有网站嵌入。
2.sameorigin:只允许同源网站嵌入。
3.allow-from uri:允许指定的 uri 嵌入。
如果网站设置了 x-frame-options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。这有助于防止网站遭受点击劫持等攻击,并提高网站的安全性。
第二中报错描述refused to frame '嵌套的网址' because an ancestor violates the following content security policy directive: "frame-ancestors 'self'
关于 cspcsp 是一种安全功能,通过指定允许哪些域将网站内容嵌入框架或 iframe 来帮助防止跨站点脚本 (xss) 攻击。
白话:把你的地址给第三方,让第三方信任你的网址才能嵌套
这两个方式都能使用nginx代码解决
第一种报错解决
location / {
proxy_hide_header x-frame-options;
proxy_pass [你代理的网址];
}
“proxy_hide_header”指令用于从代理服务器接收的响应中删除“x-frame-options”标头。
第二种报错解决
location / {
proxy_hide_header content-security-policy;
proxy_hide_header x-frame-options;
proxy_pass https://www.baidu.com;
}
并隐藏来自该网站的两个响应头:“content-security-policy” 和 “x-frame-options”。
总结
到此这篇关于解决iframe嵌套第三方网址不能访问的各种报错的文章就介绍到这了,更多相关iframe嵌套第三方网址不能访问内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论