X-Frame-Options：sameorigin 这个网页放到iframe也无法访问。

水木社区手机版

主题:X-Frame-Options：sameorigin 这个网页放到iframe也无法访问。
楼主|aYong77|2022-07-10 11:07:50|只看此ID
X-Frame-Options：sameorigin 这个网页放到iframe也无法访问。怎么办？

我的网页想访问别的服务器的网页（我没法干预这个）
请问，有什么方法绕开这个？

自己的网页，显示出别的公网的网页。
--
FROM 211.95.35.*
1楼|JJason|2022-07-12 09:34:31|只看此ID
别人限制你，你能有什么办法？

【在 aYong77 的大作中提到: 】
: X-Frame-Options：sameorigin 这个网页放到iframe也无法访问。怎么办？
: 我的网页想访问别的服务器的网页（我没法干预这个）
: 请问，有什么方法绕开这个？
: ...................
--
FROM 111.196.210.*
2楼|rocqu|2022-07-12 11:51:49|只看此ID
jsonp试试
【在 aYong77 的大作中提到: 】
: X-Frame-Options：sameorigin 这个网页放到iframe也无法访问。怎么办？
:
: 我的网页想访问别的服务器的网页（我没法干预这个）
: 请问，有什么方法绕开这个？
:
: 自己的网页，显示出别的公网的网页。
: --
:

发自「今日水木 on IN2010」
--
FROM 114.254.1.*
3楼|a9udn9u|2022-07-28 16:36:51|只看此ID
你的iframe加载的页面跟你的主页面在同一个域名下吗？如果是的话，iframe的页面加上x-frame-options: SAMEORIGIN才可以。
如果不是同一个域名，你又不能改iframe里的headers，唯一的办法是在你自己的服务器端把这个网页的内容下载下来，传送到你自己的网页前端，类似于你自己做个proxy。但是这个办法不太可靠，因为页面要加载的各种JS，CSS，图片可能是相对路径，域名变了这些东西的url就失效了，你还需要改iframe页面的base url（https://www.w3schools.com/tags/tag_base.asp）。即使改了还有别的问题，比如iframe页面还有别的iframe、加载的其他资源验证referer之类的，是个无底洞。除非你要加载的页面特别简单。

【在 aYong77 的大作中提到: 】
: X-Frame-Options：sameorigin 这个网页放到iframe也无法访问。怎么办？
: 我的网页想访问别的服务器的网页（我没法干预这个）
: 请问，有什么方法绕开这个？
: ...................
--
修改:a9udn9u FROM 66.75.102.*
FROM 66.75.102.*