帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
服务器资讯 / 香港服务器租用 / 香港VPS租用 / 香港云服务器 / 美国服务器租用 / 台湾服务器租用 / 日本服务器租用 / 官方公告 / 帮助文档
解决iframe嵌套第三方网址不能访问
发布时间:2024-02-28 20:53:47   分类:帮助文档
解决iframe嵌套第三方网址不能访问




第一种报错描述: Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
关于X-Frame-Options:
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。
X-Frame-Options 协议有三种选项:
1.DENY:拒绝所有网站嵌入。 2.SAMEORIGIN:只允许同源网站嵌入。 3.ALLOW-FROM uri:允许指定的 URI 嵌入。 如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。这有助于防止网站遭受点击劫持等攻击,并提高网站的安全性。
第二中报错描述 Refused to frame '嵌套的网址' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' 关于 CSP CSP 是一种安全功能,通过指定允许哪些域将网站内容嵌入框架或 iframe 来帮助防止跨站点脚本 (XSS) 攻击。 白话:把你的地址给第三方,让第三方信任你的网址才能嵌套
这两个方式都能使用nginx代码解决
第一种报错解决
location / {
proxy_hide_header X-Frame-Options;
proxy_pass [你代理的网址];
}


“proxy_hide_header”指令用于从代理服务器接收的响应中删除“X-Frame-Options”标头。

第二种报错解决
location / {
proxy_hide_header Content-Security-Policy;
proxy_hide_header X-Frame-Options;
proxy_pass https://www.baidu.com;
}


并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。





香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价