【问题标题】:Publish HTTPS content onto HTTP page using iframe with HTTPS page x-frame-option set to DENY使用 iframe 将 HTTPS 内容发布到 HTTP 页面,并将 HTTPS 页面 x-frame-option 设置为 DENY
【发布时间】:2017-04-27 22:39:07
【问题描述】:

尝试使用 iframe 将 HTTPS 内容(登录表单)发布到 HTTP 页面上。 有权限,但无权访问HTTPS页面的源代码。

发布 iframe 的标准尝试不适用于此 HTTPS 页面内容。 似乎 HTTPS 页面 x-frame-option 设置为 DENY。

有没有办法嵌入/框架/等。尽管有 x-frame 反对,此 HTTPS 内容仍会出现在 HTTP 页面上?

这是一个 WordPress 网站。不确定这是否与此处相关。

【问题讨论】:

    标签: wordpress iframe https embed x-frame-options


    【解决方案1】:

    不没有,而且这个其实和HTTP或者HTTPS没有关系,the X-frame-Options header works是这样的。

    当资源返回 X-Frame-Options: DENY 的标头时,无法在任何 iframe 或类似 iframe 的窗口中显示它,甚至不能在同一站点上显示。

    你说你有权限,所以也许你可以得到你正在使用的服务来为你的服务使用ALLOW-FROM 选项。这样的东西可以配置为允许您的网站对其进行框架。

    X-Frame-Options: ALLOW-FROM https://example.com/
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-04-21
      • 2013-08-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多