gpt4 book ai didi

javascript - 同源策略

转载 作者:行者123 更新时间:2023-11-28 04:12:12 25 4
gpt4 key购买 nike

在过去的几个小时里,我阅读了一些关于同源策略的内容,并且我理解了一些想法,但我对我当前的设置有疑问。

我有一个页面,我们将调用 foo.com/home 并且在该页面上有一个链接,该链接打开一个 iframe,其 url 为 foo.com/home/bar 。现在在 foo.com/home/bar 的框架中,如果我有一个超链接说 www.google.com 点击时我可以让它重定向 iframe到谷歌而不违反同源政策?我至少看不到这有什么害处,因为这将是一个简单的重定向。

我问的原因是因为通过上述设置我无法将我的 iframe 重定向到 www.google.com。如果这实际上违反了同源政策,有人可以将其分解并解释如何吗?如果我使用 iframe 将数据提交到另一个域,我会理解,但我只是想让我的 iframe 重定向到另一个域。

最佳答案

它与同源策略有关,但它不起作用只是因为 google.com 明确禁止将页面嵌入到 iframe。

如果您查看 JavaScript console你会看到这样的东西:

Refused to display 'https://www.google.com' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

如果您尝试其他未设置 X-Frame-Options 的页面,例如 http://nytimes.com , 即使它不是同一个域,它也会工作。

关于javascript - 同源策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20346576/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com