如何找到 iframe 的有效链接?
How to find valid links for iframes?
如果我使用此代码行:
<iframe src="https://www.google.com/" frameborder="0"></iframe>
浏览器将拒绝访问该网站。
但是如果我使用这个 src,突然它就起作用了:
<iframe src="https://www.google.com/webhp?igu=1" frameborder="0"></iframe>
我已经看到一些网站的常规域不能像 iframe 一样工作,但是像 /webhp?igu=1 这样的添加可以使它工作。
- 为什么会这样?就像 "key" / API 一样使用它 ?
- 在哪里可以找到每个网站的有效链接?我发现的那些只在 Whosebug 中。例如,如果我使用亚马逊,我如何找到 iframe 的 "working link"。
谢谢!
X-Frame-Options:SAMEORIGIN header 值存在于 https://www.google.com/ 请求的 header 中。这可以防止页面加载到 iframe 中。
https://www.google.com/?igu=2 省略了 X-Frame-Options header 值。意思是,该页面现在可以加载到 iframe 中。
显然,igu=2 值被用于 Google 的愚人节恶作剧之一,因此他们的页面可以加载到 iframe 中。意思是在 Google 处理查询字符串值的某处,webhp?igu=1 阻止 X-Frame-Options 添加到响应 header 中。 X-Frame-Options header 值的预防不会成为其他主要站点允许的事情,只需将简单的查询字符串值添加到请求 url.
您可以在此处查看两个 https://www.google.com and https://www.google.com/webhp?igu=1 的 header 以了解不同之处:
https://headers.cloxy.net/
如果我使用此代码行:
<iframe src="https://www.google.com/" frameborder="0"></iframe>
浏览器将拒绝访问该网站。
但是如果我使用这个 src,突然它就起作用了:
<iframe src="https://www.google.com/webhp?igu=1" frameborder="0"></iframe>
我已经看到一些网站的常规域不能像 iframe 一样工作,但是像 /webhp?igu=1 这样的添加可以使它工作。
- 为什么会这样?就像 "key" / API 一样使用它 ?
- 在哪里可以找到每个网站的有效链接?我发现的那些只在 Whosebug 中。例如,如果我使用亚马逊,我如何找到 iframe 的 "working link"。
谢谢!
X-Frame-Options:SAMEORIGIN header 值存在于 https://www.google.com/ 请求的 header 中。这可以防止页面加载到 iframe 中。 https://www.google.com/?igu=2 省略了 X-Frame-Options header 值。意思是,该页面现在可以加载到 iframe 中。 显然,igu=2 值被用于 Google 的愚人节恶作剧之一,因此他们的页面可以加载到 iframe 中。意思是在 Google 处理查询字符串值的某处,webhp?igu=1 阻止 X-Frame-Options 添加到响应 header 中。 X-Frame-Options header 值的预防不会成为其他主要站点允许的事情,只需将简单的查询字符串值添加到请求 url.
您可以在此处查看两个 https://www.google.com and https://www.google.com/webhp?igu=1 的 header 以了解不同之处: https://headers.cloxy.net/