iframe内嵌链接常见问题

这篇具有很好参考价值的文章主要介绍了iframe内嵌链接常见问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

问题1: Refused to display 'http://localhost:8080/xxx'  in a frame because it set 'X-Frame-Options' to 'sameorigin'

出现原因:X-Frame-Options 响应头表示浏览器是否允许一个页面在 <frame>、<iframe>、<embed> 、<object> 标签中显示。站点维护人员可以通过设置该请求头确保自己的网站没有被嵌入到别人的网站里面,从而避免 点击劫持攻击

X-Frame-Options 有三个可能的值:

deny:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

sameorigin:表示该页面可以在相同域名页面的 frame 中展示。

allow-from uri:表示该页面可以在指定来源的 frame 中展示。

问题2:This request has been blocked; the content must be served over HTTPS.

出现原因:HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,因此需要将加载的http请求替换成https请求,才能正常显示。

解决方法:

1.如果iframe加载的内容支持https请求,前端可以在页面的<head>中加入以下代码自动将http升级成https, 也可以通过后端去配置。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

2.如果iframe加载的内容不支持https请求,可以让后端通过Nginx拦截转发。

        比如: 在https://www.xxx.com下通过iframe内嵌一个http://www.abc.com/aaa,前端需要将http://www.abc.com替换成https://www.xxx.com,然后后端要开一个专门的ng服务对该请求进行拦截,再将https://www.xxx.com重新替换成http://www.abc.com。

问题3:Uncaught DOMException: Blocked a frame with origin "xxx" from accessing a cross-origin frame。

出现原因: 跨域访问。

解决方法:百度一下,你就知道。文章来源地址https://www.toymoban.com/news/detail-463061.html

到了这里,关于iframe内嵌链接常见问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SAP 常见问题大全及问题解决大全

    1.A:在公司代码分配折旧表时报错?     在公司代码分配折旧表时报错,提示是“3000 的公司代码分录不完全-参见长文本”  希望各位大侠帮我看看。 3000 的公司代码分录不完全-参见长文本  R: a.你把零进项税的代码分配给这个公司代码就可以了 .没有指定非税代码,OBCL   

    2024年02月06日
    浏览(44)
  • vue3-内嵌iframe的传参与接收参数

    项目场景:当项目a需要用到项目b中的某个模块,如项目b中的支付模块 与 项目a的支付模块是通用的,可以使用iframe将项目b内嵌在项目a中,达到代码功能复用的效果。 既然两个项目中有共通的内容 就少不了互相通信。核心的两个方法是 传值:postMessage() 和 接收值:addEven

    2024年02月12日
    浏览(38)
  • jenkins 常见问题汇总

    1、win11 节点(Error: Unable to access jarfile slave.jar) jenkins 默认cd 进入到设置的目录下面,如果不是C盘的话,直接cd 进入不了其他盘,所以,需要在命令前面,加参数进入到对应盘符。eg:E:    如下配置  2、hudson.plugins.git.GitException: Command \\\"git checkout -f \\\" returned status code 128: jenkin

    2024年02月06日
    浏览(48)
  • 分析器:常见问题

    源生成器(增量生成器)由于它特殊的定位,关于它的调试十分困难。在这里分享一些调试它的经验。 另外经常有写类库,然后提供可以生成代码的Attribute给用户的需求,此时需要用到传递引用的知识点。 源生成器项目和普通的项目不同。 普通的会在你按下运行或调试后才

    2024年02月01日
    浏览(66)
  • 常见问题。

    警告:There are 2 audio listeners in the scene. Please ensure there is always exactly one audio listener in the scene. 解决:两个摄像机两个audio listeners组件,禁用一个就好了。 错误:Scene ‘xxxxx’ couldn’t be loaded because it has not been added to the build settings or the AssetBundle has not been loaded. To add a scene to t

    2024年02月10日
    浏览(73)
  • vue常见问题

    因为Vue组件可以同时存在多个实例,如果直接使用对象形式的data选项,那么所有的实例将会共享同一个data对象,这样就会造成数据互相干扰的问题。 作用 :主要用在Vue 的虚拟DOM 算法,在新旧nodes 对比时辨识VNodes,在源码中使用的是 === 来判断的两个DOM元素是否相同,所以

    2024年02月19日
    浏览(43)
  • ES常见问题

    目录 1.修改某个索引的分片数 2.es 写入超时 3.重索引 4.es常用命令 5.华为云es开启安全模式,客户端使用方法 6.运维的一些命令 7.新加Es节点操作 8.由tranlog引起的文件句柄过多问题解决 #其中, index_patterns 表示要匹配的索引名 #\\\"order\\\": 1 ,这个值,在的会overwite小的值,eg: 默认的es_te

    2023年04月08日
    浏览(34)
  • JavaEE 面试常见问题

    Mybatis 是一种典型的半自动的 ORM 框架,所谓的半自动,是因为还需要手动的写 SQL 语句,再由框架根据 SQL 及 传入数据来组装为要执行的 SQL 。其优点为: 1. 因为由程序员自己写 SQL ,相对来说学习门槛更低,更容易入门。 2. 更方便做 SQL 的性能优化及维护。 3. 对关系型数据

    2024年02月14日
    浏览(48)
  • hbase启动常见问题

    ** ** 使用xshell连接5台虚拟机,使用具有root权限的用户登录进行操作,我的是admin 使用date命令观察集群时间是否同步,若时间相差在1分钟以内,则无需同步,若相差的时间1minutes则需使用以下命令: su - root date -s “2022-4-20 19:43:20” hwclock -w 启动zookeeper(5台主机都需要启动),使

    2024年02月07日
    浏览(43)
  • 接口测试常见问题

    设计接口测试用例时,需要关注以下几个方面: 明确测试目标 :首先需要明确接口测试的目标,例如测试接口的响应时间、接口的稳定性和可靠性、接口的数据传输安全性等。 了解接口细节 :仔细阅读接口文档,了解接口的请求方法(GET、POST、PUT、DELETE等)、请求参数、

    2024年01月25日
    浏览(28)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包