iframe内嵌链接常见问题

这篇具有很好参考价值的文章主要介绍了iframe内嵌链接常见问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

问题1: Refused to display 'http://localhost:8080/xxx'  in a frame because it set 'X-Frame-Options' to 'sameorigin'

出现原因:X-Frame-Options 响应头表示浏览器是否允许一个页面在 <frame>、<iframe>、<embed> 、<object> 标签中显示。站点维护人员可以通过设置该请求头确保自己的网站没有被嵌入到别人的网站里面,从而避免 点击劫持攻击

X-Frame-Options 有三个可能的值:

deny:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

sameorigin:表示该页面可以在相同域名页面的 frame 中展示。

allow-from uri:表示该页面可以在指定来源的 frame 中展示。

问题2:This request has been blocked; the content must be served over HTTPS.

出现原因:HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,因此需要将加载的http请求替换成https请求,才能正常显示。

解决方法:

1.如果iframe加载的内容支持https请求,前端可以在页面的<head>中加入以下代码自动将http升级成https, 也可以通过后端去配置。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

2.如果iframe加载的内容不支持https请求,可以让后端通过Nginx拦截转发。

        比如: 在https://www.xxx.com下通过iframe内嵌一个http://www.abc.com/aaa,前端需要将http://www.abc.com替换成https://www.xxx.com,然后后端要开一个专门的ng服务对该请求进行拦截,再将https://www.xxx.com重新替换成http://www.abc.com。

问题3:Uncaught DOMException: Blocked a frame with origin "xxx" from accessing a cross-origin frame。

出现原因: 跨域访问。

解决方法:百度一下,你就知道。文章来源地址https://www.toymoban.com/news/detail-463061.html

到了这里,关于iframe内嵌链接常见问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SAP 常见问题大全及问题解决大全

    1.A:在公司代码分配折旧表时报错?     在公司代码分配折旧表时报错,提示是“3000 的公司代码分录不完全-参见长文本”  希望各位大侠帮我看看。 3000 的公司代码分录不完全-参见长文本  R: a.你把零进项税的代码分配给这个公司代码就可以了 .没有指定非税代码,OBCL   

    2024年02月06日
    浏览(43)
  • vue3-内嵌iframe的传参与接收参数

    项目场景:当项目a需要用到项目b中的某个模块,如项目b中的支付模块 与 项目a的支付模块是通用的,可以使用iframe将项目b内嵌在项目a中,达到代码功能复用的效果。 既然两个项目中有共通的内容 就少不了互相通信。核心的两个方法是 传值:postMessage() 和 接收值:addEven

    2024年02月12日
    浏览(38)
  • TCP 常见问题

    一、概要 TCP协议是有连接的,可靠性传输,全双工,面向字节流的传输层协议, 使用TCP协议在客户端和发送端传输数据前,必须先建立连接,传输数据完成之后,就要断开连接 二、过程 1. 握手 为什么需要三次握手才能建立连接 ? 为了初始化Sequence Number 的初始值 ,实现可靠数据传输

    2024年01月19日
    浏览(31)
  • TCP常见问题

    在一段时间内,如果TCP连接两方都没有数据交互,TCP的保活机制**(TCP keepalive)**会起作用,每隔一个时间段会发送一个探测报文,如果连着好几个探测报文都没有得到相应,则会认为当前TCP连接已经GG,系统内核会将错误信息通知给上层应用程序。 在没有开启TCP keepalive的情

    2024年02月02日
    浏览(66)
  • TCP常见问题详解

    本篇文章我们介绍一下 在我们的面试中和实际开发中使用TCP遇到的问题 1.TCP在什么情况下出现大量的time_event 什么是time_event? 我们首先要弄清楚TIME_WAIT状态是什么? TIME_WAIT状态是主动关闭TCP连接的一方(即先发起FIN包的一方),在发送完最后一个ACK包后进入的状态。 系统需

    2024年02月20日
    浏览(37)
  • zabbix常见问题

    ​ Zabbix服务器启动失败可能有多种原因,以下是一些常见的问题和解决方法: 1.1常见的问题 ​ 数据库连接问题:如果Zabbix无法连接到数据库,它将无法启动。确保您已正确配置数据库,并使用正确的用户名和密码进行连接。 ​ 端口冲突:如果您在Zabbix服务器上运行其他服

    2024年02月16日
    浏览(48)
  • jenkins 常见问题汇总

    1、win11 节点(Error: Unable to access jarfile slave.jar) jenkins 默认cd 进入到设置的目录下面,如果不是C盘的话,直接cd 进入不了其他盘,所以,需要在命令前面,加参数进入到对应盘符。eg:E:    如下配置  2、hudson.plugins.git.GitException: Command \\\"git checkout -f \\\" returned status code 128: jenkin

    2024年02月06日
    浏览(47)
  • 千年常见问题解决办法

    为什么我的私发服只能单机玩?把所有服务器程序目录下的 .txt和 .inf文件里的 127.0.0.1 地址改成你服务器的固定 ip地址就能局域网玩了。   服务器程序都该启动哪几个?均衡服务程序(Balance.exe),数据服务程序(db.exe),游戏服务程序(tgs1000.exe),登陆服务程序(login.e

    2024年02月07日
    浏览(56)
  • Git常见问题汇总

    问题: Your branch is ahead of ‘origin/master’ by 1 commit 原因:你的本地分支高于远程仓库一次提交, 同步更新下,执行命令: 问题: warning: LF will be replaced by CRLF in main.lua The file will have its original line endings in your working directory. 原因:CR代表回车(r) LF代表换行(n),在DosWindows平台下

    2024年02月10日
    浏览(43)
  • unity常见问题

    1、Unity Loading assembly failed“xxxx“reason: File does not contain a valid CIL image报错 问题描述:在引入程序集依赖dll出现以上错误,导入的dll和unity内部编译器的target版本有差异,当不一致时会报错 解决方案:到unity目录下 EditorDataMonoBleedingEdgelibmonounityjit 文件夹下,复制所需dll到项

    2024年02月12日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包