首页 交流 文章 微微资讯
提问 发文

iframe页面引用失败

宇宙和音

 | 2023-06-20 13:51 208 1 0
可视化 EasyV 互联网 技术
收藏 0
分享
分享方式
微信
链接

回答

游客

全部1条回答

微微菌 微微菌 2023-06-20 14:20
若控制台报错为【xxxxxxx 拒绝了我们的连接请求】,其原因为引用页面的前端x-frame-options:SAMEORIGIN,即只允许该页面在相同页面域名进行引用。
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 , 或者 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。
X-Frame-Options三个参数:
1、DENY
表示该页面不允许在iframe中展示,即便是在相同域名的页面中嵌套也不允许。
2、SAMEORIGIN
表示该页面可以在相同域名页面的iframe中展示。
3、ALLOW-FROM uri
表示该页面可以在指定来源的iframe中展示。
换一句话说,如果设置为DENY,不光在别人的网站iframe嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为SAMEORIGIN,那么页面就可以在同域名页面的frame中嵌套。正常情况下我们通常使用SAMEORIGIN参数。
image.png
回复 0
宇宙和音
1

文章

 858

人气

 0

粉丝

 0

关注

热门话题

频率表 应用场景 AR 三维建模 即席查询 智慧政务 智慧安防 智慧法院 建筑信息模型

官方媒体

轻松设计高效搭建,减少3倍设计改稿与开发运维工作量

开始免费试用 预约演示

关于我们
新闻动态 行业资讯 产品动态 加入我们
行业应用
智慧园区 智慧城市 智慧水利 智慧工厂
快速入口
免费试用 设计素材 帮助中心 可视化学院
联系我们
联系电话 400-8505-905 商务合作 partner@easyv.cloud 售后服务 yzw@easyv.cloud 总部地址 杭州市余杭区余杭塘路2301号海智中心8号楼4F
扫一扫关注公众号 扫一扫联系客服
友情链接
云掣 DTable

©Copyrights 2016-2022 杭州易知微科技有限公司 浙ICP备2021017017号-3 浙公网安备33011002011932号

互联网信息服务业务 合字B2-20220090

400-8505-905 复制
免费试用
微信社区
易知微-数据可视化
微信扫一扫入群