可以在服務器端打開/關閉iframe嗎?可以在服務器端打開/關閉iframe嗎?
不應該<iframe/>支持客戶端嗎? GoDaddy有可能默認禁用<iframe/>嗎?這甚至是可以控制服務器端的東西嗎?這只是一個標準的Apache httpd服務器,沒有任何鈴聲/哨子(沒有應用程序服務器,代理等)。 GoDaddy是否可以在我的頁面「周圍」執行某種服務器端JavaScript,以防止<iframe/>被使用?提前致謝!
Web服務器可以通過HTTP標頭請求瀏覽器不允許資源在框架中的響應。這是一項安全措施。
瀏覽器請求到服務器:
GET /index.html HTTP/1.1
Host: www.bank.com
服務器響應瀏覽器:
HTTP/1.1 200 OK
X-Frame-Options: DENY
Content-Type: text/html
Content-Length: ...
每個瀏覽器可以實現什麼這一要求做。一個例子可能是badsite.html中有一個帶有bank.html的IFRAME,然後試圖用它做壞事。服務器託管bank.html可以請求不允許在一個框架中使用bank.html(通過「DENY」)。一個「好」的瀏覽器會識別該請求,並且不允許在一個框架中使用bank.html。如果由於某種原因,bank.html應該放在一個框架中,但只能在他們自己的網站上,他們可以使用「SAMEORIGIN」選項,該選項可以在他們的網站上運行,但不能在任何其他網站上運行。默認是允許一般的幀。
和bickity bam!回答。非常感謝你。 – IAmYourFaja
馬克,請您重新解釋您的答案,以便它包含相關的詳細信息/鏈接?不是每個人都會閱讀這個問題的答案(另外,段落不會受到傷害;)) –
是的,我的文本很有用 - 只是在那裏跑......試圖在可能的同時幫助工作......我會做一個快速編輯 – mark
也許對這封電子郵件的回覆是:'當然,完成!'然後等待劇情演變?讓我們知道發生了什麼... – rene
['X-Frames-Option'](https://developer.mozilla.org/en-US/docs/The_X-FRAME-OPTIONS_response_header)標題可用於請求瀏覽器不在框架中顯示頁面。 –
Pointy&rene - 這些是有趣的評論,但不幫助回答我的問題。 @RobW - 你能詳細說明一下嗎?這個「X-Frames-Option」是否在HttpResponse中發回?如果是這樣,GoDaddy會在客戶端和頁面之間放置一個代理並阻止他們發回iframe?如果不是,你能解釋一下這個標題是什麼嗎?再次感謝,並+1! – IAmYourFaja