如何使用 JavaScript 改进忽略 x-frame-option 的解决方案?
How to improve the solution to ignore x-frame-option using JavaScript?
这是来自 http://jsfiddle.net/2gou4yen/ 的代码,用于忽略 x-frame-option。
var iframe = document.getElementsByTagName('iframe')[0];
var url = iframe.src;
var getData = function (data) {
if (data && data.query && data.query.results && data.query.results.resources && data.query.results.resources.content && data.query.results.resources.status == 200)
loadHTML(data.query.results.resources.content);
else if (data && data.error && data.error.description) loadHTML(data.error.description);
else loadHTML('Error: Cannot load ' + url);
};
var loadURL = function (src) {
url = src;
var script = document.createElement('script');
script.src = 'http://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20data.headers%20where%20url%3D%22' + encodeURIComponent(url) +'%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData';
document.body.appendChild(script);
};
var loadHTML = function (html) {
iframe.src = 'about:blank';
iframe.contentWindow.document.open();
iframe.contentWindow.document.write(html.replace(/<head>/i, '<head><base href="' + url + '"><scr' + 'ipt>document.addEventListener("click", function(e) { if(e.target && e.target.nodeName == "A") { e.preventDefault(); parent.loadURL(e.target.href); } });</scr' + 'ipt>'));
iframe.contentWindow.document.close();
}
loadURL(iframe.src);
这很好用。
但是有个问题。
第一次,不行。当您刷新一次时,它会起作用。
那么,是否有无需刷新即可工作的解决方案?
你在其他浏览器上测试过吗?
我认为这是浏览器问题。
在 Safari、Google Chrome、FireFox 中测试。
通过其他方式,您可以使用服务器端代码将服务器中的内容保存为 html 并从服务器加载它。
这是来自 http://jsfiddle.net/2gou4yen/ 的代码,用于忽略 x-frame-option。
var iframe = document.getElementsByTagName('iframe')[0];
var url = iframe.src;
var getData = function (data) {
if (data && data.query && data.query.results && data.query.results.resources && data.query.results.resources.content && data.query.results.resources.status == 200)
loadHTML(data.query.results.resources.content);
else if (data && data.error && data.error.description) loadHTML(data.error.description);
else loadHTML('Error: Cannot load ' + url);
};
var loadURL = function (src) {
url = src;
var script = document.createElement('script');
script.src = 'http://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20data.headers%20where%20url%3D%22' + encodeURIComponent(url) +'%22&format=json&diagnostics=true&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=getData';
document.body.appendChild(script);
};
var loadHTML = function (html) {
iframe.src = 'about:blank';
iframe.contentWindow.document.open();
iframe.contentWindow.document.write(html.replace(/<head>/i, '<head><base href="' + url + '"><scr' + 'ipt>document.addEventListener("click", function(e) { if(e.target && e.target.nodeName == "A") { e.preventDefault(); parent.loadURL(e.target.href); } });</scr' + 'ipt>'));
iframe.contentWindow.document.close();
}
loadURL(iframe.src);
这很好用。 但是有个问题。
第一次,不行。当您刷新一次时,它会起作用。
那么,是否有无需刷新即可工作的解决方案?
你在其他浏览器上测试过吗? 我认为这是浏览器问题。 在 Safari、Google Chrome、FireFox 中测试。
通过其他方式,您可以使用服务器端代码将服务器中的内容保存为 html 并从服务器加载它。