快捷導(dǎo)航

解決iframe嵌套第三方網(wǎng)址不能訪(fǎng)問(wèn)的各種報(bào)錯(cuò)

更新時(shí)間：2024年09月28日 09:58:35 作者：碼農(nóng)Davi

在一些場(chǎng)景下,我們的網(wǎng)站需要通過(guò)iframe標(biāo)簽嵌入第三方廠(chǎng)家的頁(yè)面,這時(shí)候就得通過(guò)iframe標(biāo)簽去引入需要嵌入網(wǎng)頁(yè)的網(wǎng)址了,這篇文章主要給大家介紹了關(guān)于解決iframe嵌套第三方網(wǎng)址不能訪(fǎng)問(wèn)的各種報(bào)錯(cuò),需要的朋友可以參考下

第一種報(bào)錯(cuò)描述:
Refused to display '嵌套的網(wǎng)址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

關(guān)于X-Frame-Options:

X-Frame-Options 是一個(gè) HTTP 響應(yīng)頭部，用于防止網(wǎng)站被嵌入到其他網(wǎng)站的 iframe 中。該協(xié)議定義了一些選項(xiàng)，使網(wǎng)站可以控制在哪些網(wǎng)站中可以嵌入自己的內(nèi)容，從而防止網(wǎng)站被點(diǎn)擊劫持攻擊。

X-Frame-Options 協(xié)議有三種選項(xiàng)：

1.DENY：拒絕所有網(wǎng)站嵌入。

2.SAMEORIGIN：只允許同源網(wǎng)站嵌入。

3.ALLOW-FROM uri：允許指定的 URI 嵌入。

如果網(wǎng)站設(shè)置了 X-Frame-Options 響應(yīng)頭部，瀏覽器會(huì)根據(jù)該選項(xiàng)來(lái)決定是否允許在 iframe 中顯示該網(wǎng)站的內(nèi)容。這有助于防止網(wǎng)站遭受點(diǎn)擊劫持等攻擊，并提高網(wǎng)站的安全性。

第二中報(bào)錯(cuò)描述
Refused to frame '嵌套的網(wǎng)址' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'

關(guān)于 CSPCSP 是一種安全功能，通過(guò)指定允許哪些域?qū)⒕W(wǎng)站內(nèi)容嵌入框架或 iframe 來(lái)幫助防止跨站點(diǎn)腳本 (XSS) 攻擊。
白話(huà):把你的地址給第三方,讓第三方信任你的網(wǎng)址才能嵌套

這兩個(gè)方式都能使用nginx代碼解決

第一種報(bào)錯(cuò)解決

	 location / {
            proxy_hide_header X-Frame-Options;
            proxy_pass [你代理的網(wǎng)址];
        }

“proxy_hide_header”指令用于從代理服務(wù)器接收的響應(yīng)中刪除“X-Frame-Options”標(biāo)頭。

第二種報(bào)錯(cuò)解決

location / {
            proxy_hide_header Content-Security-Policy;
            proxy_hide_header X-Frame-Options;
            proxy_pass https://www.baidu.com;
        }

并隱藏來(lái)自該網(wǎng)站的兩個(gè)響應(yīng)頭：“Content-Security-Policy” 和 “X-Frame-Options”。

總結(jié)

到此這篇關(guān)于解決iframe嵌套第三方網(wǎng)址不能訪(fǎng)問(wèn)的各種報(bào)錯(cuò)的文章就介紹到這了,更多相關(guān)iframe嵌套第三方網(wǎng)址不能訪(fǎng)問(wèn)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: