Html 我是否可以应用X-Frame-Options标题，而人们仍然使用<；iframe>；我的网站_Html_Iframe_Http Headers_X Frame Options

Html 我是否可以应用X-Frame-Options标题，而人们仍然使用<；iframe>；我的网站

html iframe

Html 我是否可以应用X-Frame-Options标题，而人们仍然使用<；iframe>；我的网站,html,iframe,http-headers,x-frame-options,Html,Iframe,Http Headers,X Frame Options,我想将此头添加到我的nginx服务器 add_header X-Frame-Options "SAMEORIGIN"; 然而，我希望人们仍然能够使用引用我的网站的就像youtube为视频提供嵌入式url一样，我也为我网站的特定部分提供了同样的服务 “SAMEORIGIN”是正确的值吗？或者X-Frame-Options标题是否与我试图实现的功能冲突？对于X-Frame-Options，有三种可能的指令： X-Frame-Options:deny页面不能在框架中显示 X-Frame-Opti

我想将此头添加到我的nginx服务器

add_header X-Frame-Options "SAMEORIGIN";

然而，我希望人们仍然能够使用引用我的网站的

就像youtube为视频提供嵌入式url一样，我也为我网站的特定部分提供了同样的服务

“SAMEORIGIN”

是正确的值吗？或者

X-Frame-Options

标题是否与我试图实现的功能冲突？

对于

X-Frame-Options

，有三种可能的指令：

```
X-Frame-Options:deny
```
页面不能在框架中显示
```
X-Frame-Options:sameorigin
```
页面只能显示在与页面本身（同一域）位于同一原点的框架中

X-Frame-Options:允许从https://example.com/

页面只能在指定原点的框架中显示

如果在主机（人员）尝试在

中加载站点时，将其设置为

sameorigin

，则浏览器会提示错误。尝试此操作并打开您的开发控制台：

对于

X-Frame-Options

，有三种可能的指令：

```
X-Frame-Options:deny
```
页面不能在框架中显示
```
X-Frame-Options:sameorigin
```
页面只能显示在与页面本身（同一域）位于同一原点的框架中

X-Frame-Options:允许从https://example.com/

页面只能在指定原点的框架中显示

如果在主机（人员）尝试在

中加载站点时，将其设置为

sameorigin

，则浏览器会提示错误。尝试此操作并打开您的开发控制台：

X-Frame-Options:allow-from的值是否允许所有域？像allow from*allow from不再受Chrome和Firefox的支持，因此您需要使用另一个标题“内容安全策略”。如果您想在iframe中加载站点的某些页面，您可以使用一个代理页面加载您想要的内容，或者您可以覆盖某些页面的标题，请阅读上面的链接，有不同的解决方案我设置了内容安全策略。那么我想我不需要这个标题了。X-Frame-Options:allow有值吗？像allow from*allow from不再受Chrome和Firefox的支持，因此您需要使用另一个标题“内容安全策略”。如果您想在iframe中加载站点的某些页面，您可以使用一个代理页面加载您想要的内容，或者您可以覆盖某些页面的标题，请阅读上面的链接，有不同的解决方案我设置了内容安全策略。那我想我就不用这个头球了。