网站禁止被iframe加载怎么办?
优质
小牛编辑
126浏览
2023-12-01
使用指南 - 疑难问题 - 数据缺失或无数据问题 - 网站禁止被iframe加载怎么办?
热力图是通过在iframe中加载用户设置的预览url的方式实现的,因此如果用户设置的预览页面禁止被iframe加载,那热力图固然是无法使用的。
Furthermore, X-Frame-Options must be sent as an HTTP header field and is explicitly ignored by user agents when declared with a meta http-equiv tag.
在meta标签中使用X-Frames-Options
的方式会被一些浏览器忽略,因此iframe被禁止加载一般是因为header中使用了X-Frame-Options
属性。 X-Frame-Options
官方提供了3个属性值:deny
、sameorigin
、allow-from https://example.com/
。
- deny: 禁用;
- sameorigin: 同源下被允许
- allow-from: 允许https://example.com/加载iframe
但是如果使用allow-from
,在chrome下会发生如下报错:
说明allow-from
在chrome下会被忽略。有些地方使用allowall
,但是allowall
并不是X-Frame-Options
的有效值(RFC7034),因此建议在header中直接去掉X-Frame-Options
。