使用帶有HTTPS頁面的iframe將HTTPS內容發佈到HTTP頁面x-frame-option設置爲DENY

Question

嘗試使用iframe發佈到HTTP頁面上的HTTPS內容（登錄表單）。 有權限，但無權訪問HTTPS頁面的源代碼。

發佈iframe的標準嘗試不適用於此HTTPS頁面內容。 顯示HTTPS頁面x-frame-option設置爲DENY。

有沒有什麼方法可以嵌入/ frame/etc。儘管x-frame異議，這個HTTPS內容到HTTP頁面上？

這是一個WordPress站點。不知道這是否與此有關。

Answer 1

不，沒有，這實際上與HTTP或HTTPS無關，這是如何the X-frame-Options header works。

當資源返回X-Frame-Options: DENY的標題時，無法在任何類似iframe或iframe的窗口中顯示它，甚至不能在同一個站點上顯示它。

你說你有權限，所以也許你可以得到你使用的服務來使用ALLOW-FROM選項爲你的服務。像這樣的東西可以配置爲允許您的網站來構架它。

X-Frame-Options: ALLOW-FROM https://example.com/