強制鏈接到iframe

Question

雖然我正在瞭解iframe，但我發現一些URL無法加載到iframe中。當我嘗試加載它們時，它們會用該iframe URL頁面替換當前頁面。我的朋友建議我使用iframe enforcer，但他不確定。 我想知道的是，如果有可能強制每個url到iframe。如果是的話，這是最好的辦法。此外，如果這可以阻止我們的網站加載任何iframe。我非常渴望瞭解這一點。

一個未加載URL的是www.dinamalar.com

Answer 1

這是不可能的，你不能將網站加載到一個框架，如果它不配合。即使JavaScript關閉，大多數瀏覽器已經支持X-Frame-Options response header。這實際上是一項安全功能，因爲惡意網站可能會將受信任的網站加載到框架中，並欺騙用戶單擊其中的鏈接以啓動某個操作（Clickjacking）。

也就是說，我認爲MSIE的security="restricted"屬性可以防止使用JavaScript代碼以dinamalar.com的方式打破框架。我不認爲除MSIE以外的任何瀏覽器都實現了這一點（而且他們也不打算）。