![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIyVGduV2YfNWawNCM38FdsYkRGZkRG9lcvx2bjxiNx8VZ6l2cs0TPB90dNRVTwcmeNBDOsJGcohVYsR2MMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL2YTO1EDOxQTMwMDOwAjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
- 原因:所引用的連結設定了X-Frame-Options,可檢視連結打開後,Http請求的響應頭:
iframe 此内容不能顯示在一個架構中 - 什麼是X-Frame-Options?
- 是用來确認是否浏覽器可以在frame或iframe标簽中渲染一個頁面,網站可以用這個頭來保證他們的内容不會被嵌入到其它網站中,以來避免點選劫持。
- 為什麼要設定X-Frame-Options
- 攻擊者可以使用一個透明的、不可見的iframe,覆寫在目标網頁上,然後誘使使用者在該網頁上進行操作,此時使用者将在不知情的情況下點選透明的iframe頁面。通過調整iframe頁面的位置,可以誘使使用者恰好點選iframe頁面的一些功能性按鈕上,導緻被劫持。
- X-Frame-Options的使用
- X-Frame-Options