背景
https頁面里面使用iframe 嵌套了http的頁面醇份,瀏覽器報(bào)錯(cuò)牲距,無法正常顯示我iframe嵌入的pdf文檔门岔,鏈接是http的,瀏覽器會(huì)提示https里面嵌入http的是不安全的毁习,然后不能正常加載
百度到的解決方案一
百度說我用第三方的閱讀鏈接,就可以了卖丸,然后我百度到一個(gè)第三方的鏈接是https://xxx1.com?url=我的鏈接纺且,按理說,應(yīng)該是可以了稍浆,但是瀏覽器又提示我巴拉巴拉x-frame-options deny
百度到的解決方案二
我一看不行载碌,又去百度,百度到了另一個(gè)第三方閱讀鏈接衅枫,是https://xxx2.com?url=我的鏈接嫁艇,這就可以了
x-frame-options是什么東西
后來我就想啊,這倆啥區(qū)別呢弦撩,不就是換了個(gè)三方步咪,第一個(gè)第三方為啥給我報(bào)這個(gè)錯(cuò)誤呢,這個(gè)東西是啥呢益楼,我又一番百度猾漫,原來這個(gè)東西是服務(wù)器端加的,就是不讓iframe 嵌入他們的頁面的感凤!
x-frame-options有三個(gè)值可以設(shè)置悯周,分別是:
DENY:頁面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中陪竿;
ALLOW-FROM:頁面允許frame或frame加載禽翼;
另外一種解決方案
后來經(jīng)過我百度,我發(fā)現(xiàn)如果服務(wù)器配置了自動(dòng)補(bǔ)全協(xié)議的話,還可以省略http: 或者 https:, 這樣的話闰挡,如果你是http的锐墙,就會(huì)帶上http, 如果你是https, 就會(huì)帶上https
