![](/img/trans.png)
[英]Why does only IE check the X-Frame-Options Header when iFrame src sends a file?
[英]Web browser that does not respect X-Frame-Options?
我正在尋找一個不遵守X-Frame-Options標頭的Web瀏覽器,以便可以在iframe中顯示發送“ X-Frame-Options:SAMEORIGIN”標頭的網站。
謝謝
MDN有一個兼容性表 。 似乎已在Chrome 4.1.249.1042,Firefox 3.6.9(1.9.2.9),IE 8.0,Opera 10.5和Safari 4.0中添加了對SAMEORIGIN的支持。 當其他人發送X-Frame-Options時,在iframe中顯示他們的網站:SAMEORIGIN標頭聽起來不太道德,無論是否受瀏覽器支持。 還應注意,iframe可以使用JavaScript重定向父頁面,或者如果它檢測到框架中的內容,則可以執行其他不愉快的事情。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.