网站禁止被iframe加载怎么办?

优质
小牛编辑
130浏览
2023-12-01
使用指南 - 疑难问题 - 数据缺失或无数据问题 - 网站禁止被iframe加载怎么办?

热力图是通过在iframe中加载用户设置的预览url的方式实现的,因此如果用户设置的预览页面禁止被iframe加载,那热力图固然是无法使用的。

Furthermore, X-Frame-Options must be sent as an HTTP header field and is explicitly ignored by user agents when declared with a meta http-equiv tag.

在meta标签中使用X-Frames-Options的方式会被一些浏览器忽略,因此iframe被禁止加载一般是因为header中使用了X-Frame-Options属性。 X-Frame-Options官方提供了3个属性值:denysameoriginallow-from https://example.com/

  • deny: 禁用;
  • sameorigin: 同源下被允许
  • allow-from: 允许https://example.com/加载iframe

但是如果使用allow-from,在chrome下会发生如下报错:

说明allow-from在chrome下会被忽略。有些地方使用allowall,但是allowall并不是X-Frame-Options的有效值(RFC7034),因此建议在header中直接去掉X-Frame-Options