为什么iFrame Dosen&;不能为yahoo.com工作 [英] Why Iframe dosen't work for yahoo.com
本文介绍了为什么iFrame Dosen&;不能为yahoo.com工作的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我发现这不起作用:
<iframe src="http://www.yahoo.com"> </iframe>
我已经阅读了question,但是我不明白添加是什么意思:
<?php
header('X-Frame-Options: GOFORIT');
?>
我试图将此代码添加到html文件的顶部(当然,将其更改为php文件),结果我的php文件变成了:
<?php
header('X-Frame-Options: GOFORIT');
?>
<iframe src="http://www.yahoo.com"> </iframe>
我在我的appserver(使用php 5.2.6)中运行它,但它不工作。有人能解释一下我到底应该怎么做才能克服这个问题吗?
推荐答案
您运气不好:Yahoo.com不允许您在iFrame中嵌入他们的站点。Facebook或其他流行网站也没有。
此限制的原因是clickjacking。
您可以通过检查其站点的响应头来验证这一点;它们指定X-Frame-Options:SAMEORIGIN,这意味着只有yahoo.com可以嵌入yahoo.com页面。
一些较旧的浏览器不会强制执行标题,但所有新浏览器都会强制执行。AFAIK,没有简单的办法可以绕过它。
我能想到的唯一解决方案是实现代理脚本,即您嵌入一个驻留在您的服务器上的脚本,该脚本为您获取远程内容。
例如。您的iframe调用"/my-proxy.php?url=http://www.yahoo.com/",该脚本如下所示:
<?php
header('X-Frame-Options: SAMEORIGIN'); // don't allow other sites to use my proxy
echo file_get_contents($_GET['url']);
您的里程可能会有所不同.
这篇关于为什么iFrame Dosen&;不能为yahoo.com工作的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
