拒绝在框架中显示“https://www.google.co.in/”,因为它将“X-Frame-Options”设置为“sameorigin”

Posted

技术标签:

【中文标题】拒绝在框架中显示“https://www.google.co.in/”,因为它将“X-Frame-Options”设置为“sameorigin”【英文标题】:Refused to display 'https://www.google.co.in/ in a frame because it set 'X-Frame-Options' to 'sameorigin' 【发布时间】:2018-02-22 23:58:35 【问题描述】:

我无法使用 iframe 在我的网站中呈现 google 或任何其他页面。显示错误 Refused to display 'https://www.google.co.in/ in a frame 因为它将 'X-Frame-Options' 设置为 'sameorigin'。

【问题讨论】:

您想通过在 iframe 中添加 google 来实现什么? 您是否想获得像this 这样的集成谷歌搜索? 对不起,例如,我使用谷歌添加 iframe,但我需要我的项目来添加另一个项目。从那个项目,我得到了那个错误 此错误意味着您尝试添加的网站不允许您在 iframe 中显示它。如果您可以控制另一个项目,也许您可​​以告诉它放弃 sameorigin 标头 感谢您的回复,请帮助我在需要删除相同来源的地方。 【参考方案1】:

你可以使用这个解决方案:

<html>
<head>

</head>
<body>
<iframe src="http://google.co.in"  ></iframe>

<script>
var iframe = document.getElementsByTagName('iframe')[0];
var url = iframe.src;
var getData = function (data) 
    if (data && data.query && data.query.results && data.query.results.resources && data.query.results.resources.content && data.query.results.resources.status == 200) loadHTML(data.query.results.resources.content);
    else if (data && data.error && data.error.description) loadHTML(data.error.description);
    else loadHTML('Error: Cannot load ' + url);
;
var loadURL = function (src) 
    url = src;
    var script = document.createElement('script');
    script.src = 'http://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20data.headers%20where%20url%3D%22' + encodeURIComponent(url) + '%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData';
    document.body.appendChild(script);
;
var loadHTML = function (html) 
    iframe.src = 'about:blank';
    iframe.contentWindow.document.open();
    iframe.contentWindow.document.write(html.replace(/<head>/i, '<head><base href="' + url + '"><scr' + 'ipt>document.addEventListener("click", function(e)  if(e.target && e.target.nodeName == "A")  e.preventDefault(); parent.loadURL(e.target.href);  );</scr' + 'ipt>'));
    iframe.contentWindow.document.close();


loadURL(iframe.src);
</script>
</body>
</html>

来源:http://jsfiddle.net/2gou4yen/

【讨论】:

以上是关于拒绝在框架中显示“https://www.google.co.in/”,因为它将“X-Frame-Options”设置为“sameorigin”的主要内容,如果未能解决你的问题,请参考以下文章

如果 iframe src 无法加载,则捕获错误。错误:-“拒绝在框架中显示 'http://www.google.co.in/'..”

拒绝在框架中显示,因为它将“X-Frame-Options”设置为 DENY facebook fb.ui 共享方法

拒绝在框架中显示 LOCALHOST,因为“X-Frame-Options”设置为“sameorigin”

拒绝在框架中显示,因为它将“X-Frame-Options”设置为“SAMEORIGIN”

拒绝在框架中显示 xyz,因为它设置了 X-Frame-Options - 我可以设置允许的域吗?

自定义搜索引擎拒绝在框架中的iframe中显示,因为它将“X-Frame-Options”设置为“sameorigin”