在谷歌浏览器没有任何影响,我已经注意到,一些点击链接似乎已经完全没有效果:点击的iframe中的链接有在所有
<a href="http://google.com">clicking this link does nothing at all.</a>
这是正常的,还是表明Google Chrome的最新版本存在某种错误?我从来没有遇到过这个问题,像这些链接曾经为我工作得很好。
在谷歌浏览器没有任何影响,我已经注意到,一些点击链接似乎已经完全没有效果:点击的iframe中的链接有在所有
<a href="http://google.com">clicking this link does nothing at all.</a>
这是正常的,还是表明Google Chrome的最新版本存在某种错误?我从来没有遇到过这个问题,像这些链接曾经为我工作得很好。
如果你看看你的开发者控制台,您将看到以下内容:
Refused to display 'https://www.google.com/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
见https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options
这是因为事实上,你不能显示iframe中外部网页。这主要是出于安全原因的浏览器限制
然后,你可以在iframe中显示什么内容?它们被限制在同一个域中的页面上吗? –
您可以在iframe中显示外部页面。这取决于该页面是否设置了其“X-Frame-Options”来阻止它。 –
是的,这是浏览器限制。例如,如果黑客没有到位,那么黑客可能会将恶意iframe插入攻击工具包或某种其他类型的外部代码或html,而您不希望在您的网站上使用这些代码。 – KennyV
但是,设置'target =“blank”'似乎允许页面在新选项卡中打开。 –
@AndersonGreen当然可以。 JSBin和JSFiddle都在iframe中运行代码。您所遇到的是一种安全措施,可防止父页面干扰内容或窃取密码或用户信息。 –
可以使用'clickjacking'这个词搜索 – Esailija