https嵌套http页面
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https嵌套http页面相关的知识,希望对你有一定的参考价值。
参考技术A百度说我用第三方的阅读链接,就可以了,然后我百度到一个第三方的链接是 https://xxx1.com?url= 我的链接,按理说,应该是可以了,但是浏览器又提示我巴拉巴拉 x-frame-options deny
我一看不行,又去百度,百度到了另一个第三方阅读链接,是 https://xxx2.com?url= 我的链接,这就可以了
后来我就想啊,这俩啥区别呢,不就是换了个三方,第一个第三方为啥给我报这个错误呢,这个东西是啥呢,我又一番百度,原来这个东西是服务器端加的,就是不让iframe 嵌入他们的页面的!
x-frame-options有三个值可以设置,分别是:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载;
后来经过我百度,我发现如果服务器配置了自动补全协议的话,还可以省略http: 或者 https:, 这样的话,如果你是http的,就会带上http, 如果你是https, 就会带上https
vue页面嵌套其他页面判断是否生产https
if (location.protocol.indexOf(‘https‘) > -1) { var oMeta = document.createElement(‘meta‘); oMeta.content = ‘upgrade-insecure-requests‘; oMeta.httpEquiv = ‘Content-Security-Policy‘; oMeta.id = ‘httpsMeta‘; document.getElementsByTagName(‘head‘)[0].appendChild(oMeta); }
以上是关于https嵌套http页面的主要内容,如果未能解决你的问题,请参考以下文章