我正在开发一个网站,当您搜索该网站时,该网站会隐藏您的历史记录
function code(url) {
var win = window.open();
win.document.body.style.margin = '0';
win.document.body.style.height = '100vh';
var f = win.document.createElement("iframe");
window.focus();
// url is already declared in function
if (!url) return;
f.style.width = "100%";
f.style.height = "100%";
f.style.border = 'none';
f.style.margin = '0';
win.document.body.appendChild(f);
f.src = url
}
这是它的 javascript 代码。
当它转到 youtube 时,检查元素中有一个错误,内容为
拒绝在框架中显示“https://www.youtube.com/”,因为它将“X-Frame-Options”设置为“sameorigin”
有没有办法来解决这个问题?
不,你不能。
出于安全原因,服务器可能不允许加载 iframe。
您必须了解 iframe 可以使用 css 调整大小和不透明化,并且仍然可点击。对于可能无意中与他们登录的应用程序进行交互的用户来说,这可能会带来安全风险。
如果没有,服务器将允许X-Frame-Options存在于 http 响应的 http 标头中。
在这种情况下,YouTube 将通过设置来阻止它X-Frame-Options : DENY or X-Frame-Options: SAMEORIGIN在他们的http响应中。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
