第一種報錯描述:
Refused to display '嵌套的網(wǎng)址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

關(guān)于X-Frame-Options:

X-Frame-Options 是一個 HTTP 響應(yīng)頭部，用于防止網(wǎng)站被嵌入到其他網(wǎng)站的 iframe 中。該協(xié)議定義了一些選項，使網(wǎng)站可以控制在哪些網(wǎng)站中可以嵌入自己的內(nèi)容，從而防止網(wǎng)站被點擊劫持攻擊。

X-Frame-Options 協(xié)議有三種選項：

1.DENY：拒絕所有網(wǎng)站嵌入。

2.SAMEORIGIN：只允許同源網(wǎng)站嵌入。

3.ALLOW-FROM uri：允許指定的 URI 嵌入。

如果網(wǎng)站設(shè)置了 X-Frame-Options 響應(yīng)頭部，瀏覽器會根據(jù)該選項來決定是否允許在 iframe 中顯示該網(wǎng)站的內(nèi)容。這有助于防止網(wǎng)站遭受點擊劫持等攻擊，并提高網(wǎng)站的安全性。

第二中報錯描述
Refused to frame '嵌套的網(wǎng)址' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'

關(guān)于 CSPCSP 是一種安全功能，通過指定允許哪些域?qū)⒕W(wǎng)站內(nèi)容嵌入框架或 iframe 來幫助防止跨站點腳本 (XSS) 攻擊。
白話:把你的地址給第三方,讓第三方信任你的網(wǎng)址才能嵌套

這兩個方式都能使用nginx代碼解決

第一種報錯解決

	 location / {
            proxy_hide_header X-Frame-Options;
            proxy_pass [你代理的網(wǎng)址];
        }

“proxy_hide_header”指令用于從代理服務(wù)器接收的響應(yīng)中刪除“X-Frame-Options”標(biāo)頭。

第二種報錯解決

location / {
            proxy_hide_header Content-Security-Policy;
            proxy_hide_header X-Frame-Options;
            proxy_pass https://www.baidu.com;
        }

并隱藏來自該網(wǎng)站的兩個響應(yīng)頭：“Content-Security-Policy” 和 “X-Frame-Options”。

總結(jié) 

到此這篇關(guān)于解決iframe嵌套第三方網(wǎng)址不能訪問的各種報錯的文章就介紹到這了,更多相關(guān)iframe嵌套第三方網(wǎng)址不能訪問內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論