https嵌套http页面

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https嵌套http页面相关的知识,希望对你有一定的参考价值。

参考技术A

百度说我用第三方的阅读链接,就可以了,然后我百度到一个第三方的链接是 https://xxx1.com?url= 我的链接,按理说,应该是可以了,但是浏览器又提示我巴拉巴拉 x-frame-options deny

我一看不行,又去百度,百度到了另一个第三方阅读链接,是 https://xxx2.com?url= 我的链接,这就可以了

后来我就想啊,这俩啥区别呢,不就是换了个三方,第一个第三方为啥给我报这个错误呢,这个东西是啥呢,我又一番百度,原来这个东西是服务器端加的,就是不让iframe 嵌入他们的页面的!

x-frame-options有三个值可以设置,分别是:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载;

后来经过我百度,我发现如果服务器配置了自动补全协议的话,还可以省略http: 或者 https:, 这样的话,如果你是http的,就会带上http, 如果你是https, 就会带上https

vue页面嵌套其他页面判断是否生产https

if (location.protocol.indexOf(‘https‘) > -1) {
      var oMeta = document.createElement(‘meta‘);
      oMeta.content = ‘upgrade-insecure-requests‘;
      oMeta.httpEquiv = ‘Content-Security-Policy‘;
      oMeta.id = ‘httpsMeta‘;
      document.getElementsByTagName(‘head‘)[0].appendChild(oMeta);
    }

 

以上是关于https嵌套http页面的主要内容,如果未能解决你的问题,请参考以下文章

https页面iframe嵌套http的页面,弹出警告,怎么解决

https嵌套http页面

vue页面嵌套其他页面判断是否生产https

为啥iframe嵌入页面字号比原始页面字号的要小

Php页面 跳转到带有iframe嵌套的指定嵌套页面

被嵌套页面 如何得到iframe 高度