Loading... 什么是iframe嵌套? 简单来说就是在一个网页中嵌套使用另外一个网页。(可跨主域名,cookie无法跨主域名) 怎么嵌套别人的网页,通常html如下: <pre class="EnlighterJSRAW" data-enlighter-language="generic"><iframe src="https://air-conditioning.bbcking5.com/" width="100%" height="740" frameborder="no"></iframe></pre> F12 调试网页时候,会发现有一个X-Frame-Options:SAMEORIGIN 参数也有可能是DENY或者什么别的,总之意思就是不许你嵌套他的网页。 想要绕过禁用的iframe,此做法是用反向代理实现,这就有个先前条件。首先别人的网站必须可以是用ip+端口形式访问。当然如此不安全的方式很少见,不过也有不少是这样的。然后根据传统的nginx反向代理去配置,接着在location模块下添加如下配置: <pre class="EnlighterJSRAW" data-enlighter-language="generic">proxy_hide_header X-Frame-Options; #隐藏掉别人网站iframe参数 proxy_set_header Referer "http://abc.example.com"; #转发给别人网站正确的Referer add_header X-Frame-Options ALLOWALL; #设置允许所有支持iframe嵌套</pre> 如果有啥更好的办法,希望能一起交流! Last modification:May 29, 2024 © Allow specification reprint Like 如果觉得我的文章对你有用,请随意赞赏