- 原因:所引用的連結設定了X-Frame-Options,可檢視連結打開後,Http請求的響應頭:
iframe 此内容不能顯示在一個架構中 - 什麼是X-Frame-Options?
- 是用來确認是否浏覽器可以在frame或iframe标簽中渲染一個頁面,網站可以用這個頭來保證他們的内容不會被嵌入到其它網站中,以來避免點選劫持。
- 為什麼要設定X-Frame-Options
- 攻擊者可以使用一個透明的、不可見的iframe,覆寫在目标網頁上,然後誘使使用者在該網頁上進行操作,此時使用者将在不知情的情況下點選透明的iframe頁面。通過調整iframe頁面的位置,可以誘使使用者恰好點選iframe頁面的一些功能性按鈕上,導緻被劫持。
- X-Frame-Options的使用
- X-Frame-Options