我试图把google.com放在我的网站上的iframe,这与包括雅虎在内的许多其他网站。但它不适用于谷歌,因为它只显示一个空白的iframe。为什么它不能渲染?有什么技巧可以做到这一点吗?
我尝试过以通常的方式在iframe中显示网站,如下所示:
<iframe name="I1" id="if1" width="100%"
height="254" style="visibility:visible"
src="http://www.google.com"></iframe>
google.com页面不会在iframe中呈现,它只是空白。怎么一回事?
发布于 2012-01-02 20:21:57
原因是,Google正在发送一个"X-Frame-Options: SAMEORIGIN“响应头。此选项可防止浏览器显示与父页面不在同一域上的iFrames。
请参阅:Mozilla Developer Network - The X-Frame-Options response header
发布于 2017-01-13 20:19:06
您可以在使用YQL时绕过X-Frame选项。
var iframe = document.getElementsByTagName('iframe')[0];
var url = iframe.src;
var getData = function (data) {
if (data && data.query && data.query.results && data.query.results.resources && data.query.results.resources.content && data.query.results.resources.status == 200) loadHTML(data.query.results.resources.content);
else if (data && data.error && data.error.description) loadHTML(data.error.description);
else loadHTML('Error: Cannot load ' + url);
};
var loadURL = function (src) {
url = src;
var script = document.createElement('script');
script.src = 'https://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20data.headers%20where%20url%3D%22' + encodeURIComponent(url) + '%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData';
document.body.appendChild(script);
};
var loadHTML = function (html) {
iframe.src = 'about:blank';
iframe.contentWindow.document.open();
iframe.contentWindow.document.write(html.replace(/<head>/i, '<head><base href="' + url + '"><scr' + 'ipt>document.addEventListener("click", function(e) { if(e.target && e.target.nodeName == "A") { e.preventDefault(); parent.loadURL(e.target.href); } });</scr' + 'ipt>'));
iframe.contentWindow.document.close();
}
loadURL(iframe.src);
<iframe src="http://www.google.co.in" width="500" height="300"></iframe>
在这里运行:http://jsfiddle.net/2gou4yen/
此处提供的代码:How Can I Bypass the X-Frame-Options: SAMEORIGIN HTTP Header?
发布于 2021-11-30 21:40:14
你可以使用https://www.google.com/search?igu=1而不是https://google.com/,它可以工作。这个问题是它有X-Frame-Options头策略,而浏览器遵循这些策略。
https://stackoverflow.com/questions/8700636
复制相似问题