检测 iframe、服务器端(无 javascript)?

Posted

技术标签:

【中文标题】检测 iframe、服务器端(无 javascript)?【英文标题】:Detect an iframe, server side (no javascript)? 【发布时间】:2015-10-05 21:29:23 【问题描述】:

如何在服务器端检测到我的页面正在 iframe 中加载?

看看这个 html 代码 - www.google.com 拒绝加载 iframe。其他页面,例如 www.example.com 会在 iframe 中加载:

 <html>
    <head>
    </head>
    <body>
    <iframe src="https://www.google.com/"  ></iframe>
    </body>
 </html>

他们不使用任何 javascript 来检测它,所以我猜一定是服务器端?它是如何制作的?

【问题讨论】:

【参考方案1】:

Google 会发送一个 HTTP 标头 x-frame-options: SAMEORIGIN 以防止显示在 IFrame 中。有关标头的更多信息,请参阅this article。

【讨论】:

以上是关于检测 iframe、服务器端(无 javascript)?的主要内容,如果未能解决你的问题,请参考以下文章

Worklight 将登录凭据传递给 iframed 服务器端内容

通过 iframe 跨域提交表单,无需服务器端控件

html中iframe自适应高度在本地运行无效果

iframe无刷新跨域并获得返回值

如何防止我的网站页面通过iFrame的第三方网站框架加载

iframe标签的使用