Javascript X帧选项拒绝替换
我添加了一个设置,通过添加标题,我的项目URL永远不会加载到iframe中 setHeader(“X-Frame-Options”、“deny”)Javascript X帧选项拒绝替换,javascript,java,jsp,iframe,websecurity,Javascript,Java,Jsp,Iframe,Websecurity,我添加了一个设置,通过添加标题,我的项目URL永远不会加载到iframe中 setHeader(“X-Frame-Options”、“deny”) 这是工作良好,但在Iframe页面上,我只是看到一个破碎的图像说拒绝连接URL。如果我想用这种请求显示一些特定的消息,或者URL将自动在单独的选项卡中打开,而不是在Iframe中打开,因为我们不想让客户看到这种外观和感觉。我认为没有标准化的方法可以做到这一点,但若请求不是来自同一来源,那个么您可以重定向到另一个包含消息的页面,这将产生和您想要的非常相
这是工作良好,但在Iframe页面上,我只是看到一个破碎的图像说拒绝连接URL。如果我想用这种请求显示一些特定的消息,或者URL将自动在单独的选项卡中打开,而不是在Iframe中打开,因为我们不想让客户看到这种外观和感觉。我认为没有标准化的方法可以做到这一点,但若请求不是来自同一来源,那个么您可以重定向到另一个包含消息的页面,这将产生和您想要的非常相似的效果。因为我相信你们正在试图阻止点击劫持。我相信并没有标准的方法来做到这一点,但若请求不是来自同一个来源,你们可以重定向到另一个带有消息的页面,这将产生和你们想要的非常相似的效果。因为我相信你是在试图阻止点击劫持。