沃梦达 / 编程问答 / php问题 / 正文

为什么iFrame Dosen&不能为yahoo.com工作

Why Iframe dosenamp;#39;t work for yahoo.com(为什么iFrame Dosenamp;不能为yahoo.com工作)

本文介绍了为什么iFrame Dosen&不能为yahoo.com工作的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我发现这不起作用:

<iframe src="aHR0cDovL3d3dy55YWhvby5jb20="> </iframe>

我已经阅读了question,但是我不明白添加是什么意思:

<?php
header('X-Frame-Options: GOFORIT'); 
?>

我试图将此代码添加到html文件的顶部(当然,将其更改为php文件),结果我的php文件变成了:

<?php
header('X-Frame-Options: GOFORIT'); 
?>
<iframe src="aHR0cDovL3d3dy55YWhvby5jb20="> </iframe>

我在我的appserver(使用php 5.2.6)中运行它,但它不工作。有人能解释一下我到底应该怎么做才能克服这个问题吗?

推荐答案

您运气不好:Yahoo.com不允许您在iFrame中嵌入他们的站点。Facebook或其他流行网站也没有。

此限制的原因是clickjacking。

您可以通过检查其站点的响应头来验证这一点;它们指定X-Frame-Options:SAMEORIGIN,这意味着只有yahoo.com可以嵌入yahoo.com页面。

一些较旧的浏览器不会强制执行标题,但所有新浏览器都会强制执行。AFAIK,没有简单的办法可以绕过它。

我能想到的唯一解决方案是实现代理脚本,即您嵌入一个驻留在您的服务器上的脚本,该脚本为您获取远程内容。

例如。您的iframe调用"/my-proxy.php?url=http://www.yahoo.com/",该脚本如下所示:

<?php

header('X-Frame-Options: SAMEORIGIN'); // don't allow other sites to use my proxy
echo file_get_contents($_GET['url']);

您的里程可能会有所不同.

这篇关于为什么iFrame Dosen&amp;不能为yahoo.com工作的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!

本文标题为:为什么iFrame Dosen&amp;不能为yahoo.com工作