我有兩個內部網站。我試圖在其他網站的iframe中顯示自己的內容。但是,我收到以下消息:「此內容無法顯示在框架中。」我讀過我收到這條消息的原因,但是我想繞過它,因爲這些網站是內部的,我不關心有人試圖劫持我的用戶。我找不到在搜索互聯網之後繞過它的方法,但覺得應該是可以的,因爲消息的其餘部分似乎暗示了它。IFrame:此內容無法顯示在框架中
「爲了幫助保護您輸入到本網站的信息的安全性,此內容的發佈者不允許將其顯示在框架中。」
既然我是發佈者,我該如何讓它在框架中顯示?謝謝!
我有兩個內部網站。我試圖在其他網站的iframe中顯示自己的內容。但是,我收到以下消息:「此內容無法顯示在框架中。」我讀過我收到這條消息的原因,但是我想繞過它,因爲這些網站是內部的,我不關心有人試圖劫持我的用戶。我找不到在搜索互聯網之後繞過它的方法,但覺得應該是可以的,因爲消息的其餘部分似乎暗示了它。IFrame:此內容無法顯示在框架中
「爲了幫助保護您輸入到本網站的信息的安全性,此內容的發佈者不允許將其顯示在框架中。」
既然我是發佈者,我該如何讓它在框架中顯示?謝謝!
使用<meta http-equiv="X-Frame-Options" content="allow">
在一個顯示在iframe中允許它。
X-Frame-Options在Http Header中定義,而不是在要在iframe中使用的頁面的<head>
部分中定義。
接受的值是:拒絕,SAMEORIGIN並允許-FROM 「URL」
使用target="_top"
屬性的錨標記,將真正發揮作用。
這些網站是否屬於某個其他系統(即某種CMS)的一部分,如果有的話,它可能是該系統的配置?否則,內部網站是否託管在不同的域中,iframe是否具有「X-Frame-Options:SAMEORIGIN」標頭? – freefaller
@freefaller,謝謝你的回覆!我將在哪裏設置「X-Frame-Options」? – daveomcd
這是一個標題值,不是HTML的一部分,所以你需要查看'Response.AddHeader'。該值旨在阻止在iframe中使用的網站...... Google(例如)會阻止您創建全尺寸iframe並假裝它們實際上是您的網站。說實話,我的猜測是它沒有任何關係,但看看[這是更多的信息](http://support.microsoft.com/kb/2694329) – freefaller