拒绝在框架中显示“https://www.google.co.in/”,因为它将“X-Frame-Options”设置为“sameorigin”
Posted
技术标签:
【中文标题】拒绝在框架中显示“https://www.google.co.in/”,因为它将“X-Frame-Options”设置为“sameorigin”【英文标题】:Refused to display 'https://www.google.co.in/ in a frame because it set 'X-Frame-Options' to 'sameorigin' 【发布时间】:2018-02-22 23:58:35 【问题描述】:我无法使用 iframe 在我的网站中呈现 google 或任何其他页面。显示错误 Refused to display 'https://www.google.co.in/ in a frame 因为它将 'X-Frame-Options' 设置为 'sameorigin'。
【问题讨论】:
您想通过在 iframe 中添加 google 来实现什么? 您是否想获得像this 这样的集成谷歌搜索? 对不起,例如,我使用谷歌添加 iframe,但我需要我的项目来添加另一个项目。从那个项目,我得到了那个错误 此错误意味着您尝试添加的网站不允许您在 iframe 中显示它。如果您可以控制另一个项目,也许您可以告诉它放弃sameorigin 标头
感谢您的回复,请帮助我在需要删除相同来源的地方。
【参考方案1】:
你可以使用这个解决方案:
<html>
<head>
</head>
<body>
<iframe src="http://google.co.in" ></iframe>
<script>
var iframe = document.getElementsByTagName('iframe')[0];
var url = iframe.src;
var getData = function (data)
if (data && data.query && data.query.results && data.query.results.resources && data.query.results.resources.content && data.query.results.resources.status == 200) loadHTML(data.query.results.resources.content);
else if (data && data.error && data.error.description) loadHTML(data.error.description);
else loadHTML('Error: Cannot load ' + url);
;
var loadURL = function (src)
url = src;
var script = document.createElement('script');
script.src = 'http://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20data.headers%20where%20url%3D%22' + encodeURIComponent(url) + '%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData';
document.body.appendChild(script);
;
var loadHTML = function (html)
iframe.src = 'about:blank';
iframe.contentWindow.document.open();
iframe.contentWindow.document.write(html.replace(/<head>/i, '<head><base href="' + url + '"><scr' + 'ipt>document.addEventListener("click", function(e) if(e.target && e.target.nodeName == "A") e.preventDefault(); parent.loadURL(e.target.href); );</scr' + 'ipt>'));
iframe.contentWindow.document.close();
loadURL(iframe.src);
</script>
</body>
</html>来源:http://jsfiddle.net/2gou4yen/
【讨论】:
以上是关于拒绝在框架中显示“https://www.google.co.in/”,因为它将“X-Frame-Options”设置为“sameorigin”的主要内容,如果未能解决你的问题,请参考以下文章
如果 iframe src 无法加载,则捕获错误。错误:-“拒绝在框架中显示 'http://www.google.co.in/'..”
拒绝在框架中显示,因为它将“X-Frame-Options”设置为 DENY facebook fb.ui 共享方法
拒绝在框架中显示 LOCALHOST,因为“X-Frame-Options”设置为“sameorigin”
拒绝在框架中显示,因为它将“X-Frame-Options”设置为“SAMEORIGIN”
拒绝在框架中显示 xyz,因为它设置了 X-Frame-Options - 我可以设置允许的域吗?
自定义搜索引擎拒绝在框架中的iframe中显示,因为它将“X-Frame-Options”设置为“sameorigin”