iframe 跨站被浏览器拦截-php教程-PHP中文網

首頁

後端開發

php教程

iframe 跨站被浏览器拦截

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:20 PM

iframephp

前端代码：

<code><iframe src="Customer/login_to_spe" width="100%" height="1200px" scrolling="no" frameborder="0"> 

</iframe>
</code>

后端代码：

<code>function login_to_spe(){
        //省略了get url 代码
   header("Location: $url");
}
</code>

前端代码和后端代码都在同一个域名下，login_to_spe()获取的url是另一个域名下的

iframe引用的是同域名下的url,虽然这个url进行了跳转，但为什么还是被浏览器拦截了？

浏览器报的错误：Load denied by X-Frame-Options: https://xxxx.com/ does not permit cross-origin framing.

最后查出来的问题是：清了浏览器的缓存就不会报错了。。ORZ。。

回复内容：

前端代码：

<code><iframe src="Customer/login_to_spe" width="100%" height="1200px" scrolling="no" frameborder="0"> 

</iframe>
</code>

后端代码：

<code>function login_to_spe(){
        //省略了get url 代码
   header("Location: $url");
}
</code>

前端代码和后端代码都在同一个域名下，login_to_spe()获取的url是另一个域名下的

iframe引用的是同域名下的url,虽然这个url进行了跳转，但为什么还是被浏览器拦截了？

浏览器报的错误：Load denied by X-Frame-Options: https://xxxx.com/ does not permit cross-origin framing.

最后查出来的问题是：清了浏览器的缓存就不会报错了。。ORZ。。

请求数据步骤

发送请求--->浏览器接受响应--->判断是否是同域下

是的话，就把响应数据返回给请求点。不是的话就提醒禁止跨域请求。

现在可以在响应头中增加

<code>header("Access-Control-Allow-Origin: *");    //允许的域
header("Access-Control-Allow-Methods: POST, GET, OPTIONS");    //允许的方法
header("Access-Control-Allow-Headers: X-PINGOTHER");    //允许的自定义header</code>

告诉浏览器可以把响应值返回给跨域请求的点

=============================================================================
1楼的评论，说这针对的不对
看提示
Load denied by X-Frame-Options: https://xxxx.com/ does not permit cross-origin framing.

X-Frame-Options头就是用来告诉浏览器，本页面是否应该在frame显示本页面。
它的配置：

<code>DENY              这个页面不允许在frame中显示
SAMEORIGIN        只允许在本域的frame中显示
ALLOW-FROM uri    配置允许显示的域</code>

因此，只需要添加如下

<code>header("X-Frame-Options: ALLOW-FROM xxx你的域xxx");</code>

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

iframe为什么加载慢Aug 24, 2023 pm 05:51 PM

iframe加载慢的原因主要包括网络延迟、资源加载时间长、加载顺序、缓存机制以及安全策略等。详细介绍：1、网络延迟，当浏览器加载一个包含iframe的网页时，需要发送请求到服务器获取iframe中的内容，若网络延迟较高，那么获取内容的时间就会增加，从而导致iframe加载慢；2、资源加载时间长，资源的大小较大或者服务器响应时间较长时，加载速度会更加明显地变慢；3、加载顺序等等。

微软：每次访问时 Outlook 错误都会下载“TokenFactoryIframe”文件Apr 19, 2023 am 08:25 AM

当用户通过Safari浏览器访问电子邮件服务时，微软的Outlook正在macOS上下载一个名为“TokenFactoryIframe”的神秘文件。发现Outlook在每次访问时下载的“TokenFactoryIframe”文件的用户现已广泛报告此问题。Outlook每隔几秒或至少在每次访问Apple平台上的Outlook时都会下载此神秘文件。根据我们的调查结果，这似乎是由发布到Outlook的服务器端更新错误引起的问题，与Safari或macOS无关。微软在一份

什么技术可以代替iframeAug 24, 2023 pm 01:53 PM

可以代替iframe的技术有Ajax、JavaScript库或框架、Web组件技术、前端路由和服务器端渲染等。详细介绍：1、Ajax是一种用于创建动态网页的技术。它可以通过在后台与服务器进行数据交换，实现页面的异步更新，而无需刷新整个页面，使用Ajax可以更加灵活地加载和显示内容，不再需要使用iframe来嵌入其他页面；2、JavaScript库或框架，如React等等。

Python中iframe是什么意思Aug 25, 2023 pm 03:24 PM

Python中iframe是一种HTML标签，用于在网页中嵌入另一个网页或文档。在Python中，可以使用各种库和框架来处理和操作iframe，其中最常用的是BeautifulSoup库，可以轻松地从一个网页中提取出iframe的内容，并对其进行操作和处理。掌握如何处理和操作iframe对于Web开发和数据抓取都是非常有用的。

iframe嵌入播放器是什么Aug 25, 2023 pm 02:13 PM

iframe嵌入播放器是一种在网页中嵌入视频播放器的技术。嵌入播放器的优点有：1、灵活性，通过使用iframe标签，可以将来自不同来源的视频媒体嵌入到同一个网页中；2、易用性，只需复制并粘贴嵌入代码，即可将播放器添加到网页中；3、可以通过设置参数来控制播放器的外观和行为；4、可以通过使用JavaScript来控制播放器的操作等等。

ie中的iframe是什么意思Aug 24, 2023 pm 05:42 PM

IE中的iframe是一种强大的工具，可以用于在网页中嵌入其他网页或文档，实现页面的分割和内容的展示。通过合理的使用和注意事项，可以充分发挥iframe的优势，提升网页的用户体验和功能性。

什么可以替代iframeAug 24, 2023 pm 01:49 PM

可以替代iframe的有Ajax请求、Web组件、框架和库、跨域通信、使用CSS布局和样式等。详细介绍：1、Ajax请求可以动态加载并显示其他网页或内容，而无需使用iframe，通过使用XMLHttpRequest对象或更现代的fetch API，可以实现异步加载内容，并将其插入到当前网页中的DOM树中，可以避免iframe的安全问题，并且可以更好地控制和操作加载的内容等等。

iframe禁用是什么意思Aug 25, 2023 pm 02:05 PM

iframe禁用是指在网页中禁止使用iframe标签的功能。由于一些安全和隐私的考虑，有时候需要禁用iframe标签的使用，常见的禁用方法：1、通过设置X-Frame-Options响应头，表示不允许嵌入到任何iframe中；2、使用Content-Security-Policy，控制是否允许嵌入到iframe中；3、使用JavaScript禁用iframe标签等。

See all articles