背景
https页面里面使用iframe 嵌套了http的页面,浏览器报错,无法正常显示我iframe嵌入的pdf文档,链接是http的,浏览器会提示https里面嵌入http的是不安全的,然后不能正常加载
百度到的解决方案一
百度说我用第三方的阅读链接,就可以了,然后我百度到一个第三方的链接是https://xxx1.com?url=我的链接,按理说,应该是可以了,但是浏览器又提示我巴拉巴拉x-frame-options deny
百度到的解决方案二
我一看不行,又去百度,百度到了另一个第三方阅读链接,是https://xxx2.com?url=我的链接,这就可以了
x-frame-options是什么东西
后来我就想啊,这俩啥区别呢,不就是换了个三方,第一个第三方为啥给我报这个错误呢,这个东西是啥呢,我又一番百度,原来这个东西是服务器端加的,就是不让iframe 嵌入他们的页面的!
x-frame-options有三个值可以设置,分别是:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载;
另外一种解决方案
后来经过我百度,我发现如果服务器配置了自动补全协议的话,还可以省略http: 或者 https:, 这样的话,如果你是http的,就会带上http, 如果你是https, 就会带上https
网友评论