1. Dom
  2. Pytanie i odpowiedź
  3. obciążenia Facebook do iframe

obciążenia Facebook do iframe

2012-03-13 13 views
8

Nie mogę załadować facebook w iframe, na stronie internetowej, jak na następujący:obciążenia Facebook do iframe

<html> 
<head> 
<!-- some stuffs here --> 
</head> 
<body> 
<!-- some stuffs here --> 
<iframe src="http://www.google.com" frameborder="0"> 
</iframe> 
</body> 
</html>

Przetestowałem ją z innych stron i wydaje się załadować bez problemów instancja dla wired.com, ale nie dla facebook.com ...

Czy ktoś może mi wyjaśnić, dlaczego?

Używam Google Chrome i Safari, jeśli to konieczne.

Wygląda na to, że Google blokuje iframe ładowanie jej strony.

Źródło

2012-03-13 auino

Odpowiedz

14

Jeśli używasz konsoli programisty Firebug lub Google Chrome, można zobaczyć następujący błąd

Refused to display document because display forbidden by X-Frame-Options.


X-Frame-Options

ODMÓW
Strona nie może zostać wyświetlona w sposób ramka, niezależnie od strony, która próbuje to zrobić.

SAMEORIGIN
Na stronie mogą być wyświetlane tylko w ramce na tego samego pochodzenia jak samej strony.

Oto kolejny związanych pytanie Overcoming “Display forbidden by X-Frame-Options”

Źródło

2012-03-13 08:12:14 samuirai

5

Google i Facebook używają opcji X-Frame-Options w nagłówku odpowiedzi HTTP, aby uniknąć ładowania treści do ramki iFrame.

X-Frame-Options nagłówka odpowiedzi HTTP może być używany do wskazania czy przeglądarka powinna mieć prawo do renderowania strony w lub. Witryny mogą to wykorzystać, aby uniknąć ataków polegających na klikaniu, atakując je, zapewniając, że ich zawartość nie jest umieszczana w innych witrynach o numerach .

Źródło: https://developer.mozilla.org/en/The_X-FRAME-OPTIONS_response_header

Nie sądzę, że jest możliwe, aby zmienić to ustawienie.

Źródło

2012-03-13 08:09:11 alykhalid

+0

Czy to nie jest możliwe użycie iframes każdym razie, jeśli budować Rozszerzenie Google Chrome (poprzez żądanie jakiegoś pozwolenia lub coś podobnego w pliku manifestu) ... – auino

+0

Proponuję przejrzeć tę odpowiedź http://stackoverflow.com/a/6767901/394381, która sugeruje hack, jak przezwyciężyć to . Jednak nie patrzyłem na to, jak rozszerzenie google chrome może załadować iFrame. – alykhalid

-3

użycie stackoverflow wtyczki dla przeglądarki Google Chrome "X-frame-opcję ignoruj"

Źródło

2017-09-27 10:10:23

+0

Praktycznie nie należy pytać każdego odwiedzającego o stronę internetową, aby zainstalować rozszerzenie przeglądarki, które wyłącza funkcję bezpieczeństwa. – Quentin

+0

aż do moich badań, nie ma innej drogi .... –

Powiązane problemy

 Powiązane problemy