程序员经验分享-hwhale

捕获“X-Frame-Options 禁止显示”[重复]

2023-12-06

我知道这个错误是无法克服的。

但我想做的是,当我遇到无法嵌入的页面时,该页面只是作为弹出窗口加载。目前发生的情况是我被重定向到该页面。

对于无法嵌入的页面,我在 Chrome 中看到以下错误。

 Refused to display 'http://www.nokia.com/us-en/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'

以下是类似答案的链接,该答案提供了用于检查标头的 PHP 脚本:检测 X 帧选项

您可以修改它,使其采用 GET 变量,如下所示:

$error=false;
$urlhere=$_GET["url"];
$ch = curl_init();

$options = array(
        CURLOPT_URL            => $urlhere,
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_HEADER         => true,
        CURLOPT_FOLLOWLOCATION => true,
        CURLOPT_ENCODING       => "",
        CURLOPT_AUTOREFERER    => true,
        CURLOPT_CONNECTTIMEOUT => 120,
        CURLOPT_TIMEOUT        => 120,
        CURLOPT_MAXREDIRS      => 10,
);
curl_setopt_array($ch, $options);
$response = curl_exec($ch);
$httpCode = curl_getinfo($ch);
$headers=substr($response, 0, $httpCode['header_size']);
if(strpos($headers, 'X-Frame-Options: deny')>-1||strpos($headers, 'X-Frame-Options: SAMEORIGIN')>-1) {
        $error=true;
}
$httpcode= curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
echo json_encode(array('httpcode'=>$httpcode, 'error'=>$error));

然后使用ajax请求测试每个url

$.getJSON("/path/to/script.php?url="+url_variable, function (data) {
   if (data.error) { 
      // code to display pop-up
   } else { 
      // code to display iframe
   }
});
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

html

iframe

XFrameOptions

捕获“X-Frame-Options 禁止显示”[重复] 的相关文章

  • 显示带有背景颜色的百分比条

    例如 如果我有一个包含两列和 2 行的表 Col1 Percentage 50 50 70 70 如何用代表 COl1 值的颜色填充百分比列 像这样的东西 您可以使用具有两个紧接着的停止点的线性渐变 percentageFill heigh

  • 光滑的旋转木马不工作

    我一直在尝试简单地实现 Slick Carousel 的工作 我已按照 Git 页面上的说明进行操作 https github com kenwheeler slick https github com kenwheeler slick 这

  • 在 JavaScript 中定位提示弹出窗口

    我有一个如下所示的 JavaScript 提示 我想将提示放在屏幕中心 如何使用 javascript 做到这一点 function showUpdate var x var name prompt Please enter your na

  • 在 IE10 中禁用捏合放大

    在 IE10 触摸模式下 我希望仅使页面的特定部分可缩放 其余的不应该 我找到了这个 http msdn microsoft com en US library ie hh772044 aspx http msdn microsoft co

  • 如何在一段特定时间后在后台运行 ajax 调用? [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我想在一段特定的时间后显示警报消息 您想继续吗 如果用户同意 则 ajax 调用必须在后台运行 否则取消 ajax 调用 那么请告诉我

  • JavaScript:从 JavaScript 调用锚标记的点击事件

    我有一个带有锚标记的页面 在我的 JavaScript 中 我设置HREF锚标记的属性基于一些 if else 条件动态变化 现在我想以编程方式调用锚标记的单击事件 我使用了下面的代码 但没有成功 var proxyImgSrc CostM

  • 在 php、ajax 或 javascript 中加载进度?

    任何人都知道如何在系统仍在服务器端获取数据的同时在客户端显示加载进度以及完成的百分比 例如 当我在客户端按下 确定 按钮时 它会调用服务器端从数据库收集数据 整个过程可能需要2到3分钟 如何在客户端显示加载进度 大约加载完成了多少 我怎样才

  • c# 如何生成锦标赛括号 HTML 表

    所以我已经被这个问题困扰了三个星期 但我一生都无法弄清楚 我想做的是使用表格获得这种输出 演示 http www esl world net masters season6 hanover sc2 playoffs rankings htt

  • JavaScript:预期的赋值或函数调用,却看到了一个表达式

    我正在使用 JSHint 来确保我的 JavaScript 是 严格的 但我收到以下错误 预期是赋值或函数调用 但看到的是表达式 关于以下代码 var str A B C D var data var strArr str split fo

  • Google 再营销标签 - iframe 高度问题

    我注意到 Google 的再营销代码会在我的页面底部插入一个 iframe 问题是 iframe 弄乱了我的布局 它的高度为 13 像素 并且在底部留下了空白的白色垂直空间 我尝试用 css 隐藏它 但它在 IE9 中仍然可见 iframe

  • 无法在渲染器进程中使用 Node.js API

    无法在 Electron 中使用任何与 Electron 或节点相关的操作 未定义获取错误过程 我检查了他们指导添加节点支持的各个地方 但这已经完成了 所以卡在这里 我的主要应用程序代码是 const electron require el

  • JavaScript 访问密码字段值是否被视为存在安全风险?

    如果安全 正确地存储密码是良好的风格和安全性 那么对于要求用户输入密码的网页来说不应该也是如此吗 考虑这个例子

  • xpath:选择中断标签之前和之后的文本节点

    考虑以下因素 混合 br and br text1 br text2 br text3 br text4 br text5 如何找到每个文本节点 我正在考虑符合 br 标签之前或之后的条件的东西 但不确定是否 br and br 在 xpa

  • iOS Safari Mobile 禁用上一个和下一个选择输入

    上周五我发现了关于此问题的类似问题 但似乎无法再次找到它 如果有人能指出我正确的方向 那就太好了 本质上我在一个页面上有多个选择菜单 第一个在加载时填充 第二个在第一个选择时填充 够简单的 但是 在 iOS 设备中 当您点击选择元素时 它会

  • 让登录更安全

    我已使用此代码进行管理员登录 仅当用户输入正确的用户名和密码时才应打开loginhome php 但后来我意识到这根本不安全 任何人都可以直接访问 mywebsite loginhome php 而无需登录 注销后 可以使用后退按钮打开 l

  • 数字和小数的输入掩码

    在测试我的程序后 我发现了以下错误 我在 sqlserver 中的表包含 价格数字 6 2 我的程序的用户输入价格 555 00 就很好了 但是当他输入 555555 时 这是错误的 所以我需要指定掩码 其中尾数是可选的 0 到 999 小

  • Angular 2访问组件内的ng-内容

    我怎样才能访问 content 来自组件类本身的组件 我想做这样的事情

  • 如何更改 Shiny 中 navbarPage 折叠的断点

    我想用shiny navbarPage collapsible TRUE 当在小屏幕上查看我的 Shiny 应用程序时 将导航元素折叠到菜单中 默认情况下 当浏览器宽度小于 940 像素时会触发折叠 有什么方法可以改变这一点 以便在稍大的浏

  • CSS:缩放字体大小以适应父块元素的高度

    我发现的几乎每个问题和答案都谈到了视口大小 这确实不是我的问题 拿着这支笔 https codepen io njt1982 pen pZjZNM https codepen io njt1982 pen pZjZNM 我有一个非常基本的

  • 使用 JQuery 预填充选择字段的下拉选项验证

    我有这个 JQuery 片段来防止选择已在另一个字段中选择的下拉选项 var coll select name service on change function coll each function var val this value

随机推荐

  • JasperReports 默认字体

    我有一个带有样式文本字段 RTF 的 JasperReport 模板 在服务器上生成 该字段的内容是用户生成的 因此它可以包含客户端 PC 上安装的所有字体 称为字体 X 如果我现在在服务器上生成报告 则没有字体 X 因此我想将所有未知字体

  • JavaScript:如何直接从对象生成格式化的易于阅读的 JSON? [复制]

    这个问题在这里已经有答案了 可能的重复 如何以编程方式美化 JSON 我知道如何使用 JSON stringify 从对象生成 JSON 或者在我的例子中 方便的jQuery JSON from 谷歌代码 现在效果很好 但输出对于人类来说很

  • 如何在Python中将一维图像数组转换为PIL图像

    我的问题与Kaggle 数据科学竞赛 我正在尝试从包含的一维数组中读取图像1 位灰度像素信息 0 至 255 for an 28x28 图像 所以数组来自0 to 783其中每个像素被编码为 x i 28 j 转换成二维 28x28 矩阵如

  • 如何在Java中模拟静态方法?

    我有课FileGenerator 我正在为generateFile 方法应该执行以下操作 1 它应该调用静态方法getBlockImpl FileTypeEnum on BlockAbstractFactory 2 它应该填充变量block

  • 如何修复此编译器错误“格式不是字符串文字且没有格式参数”

    我有编译器错误 libvncserver main c 245 error format not a string literal and no format arguments 第 245 行是 fprintf stderr buf 其中

  • 如何计算 python 引发了多少个异常

    我想找出引发异常的数量并将其与 if 语句一起使用 更清楚地说 如果连续引发超过 10 个 TimeoutException 则打印 网站存在问题 我搜索过 但什么也没找到 我希望有一种有效的方法来做到这一点 这是代码 while True

  • Strapi v4 抛出 cors 异常

    我是 Strapi 的新手 我已经下载了 Strapi v4 并且我使用 vue js 作为前端 现在我创建了类别 并尝试使用我的 vue 应用程序获取这些类别 但出现了 cors 错误 Access to XMLHttpRequest a

  • 箭头函数语法不适用于 webpack?

    我正在react redux 上制作一个应用程序 我使用 webpack 进行捆绑 使用 babel 进行转译 当我尝试在代码中使用箭头函数时 它给我的错误是 Module build failed SyntaxError Unexpect

  • NoSuchBeanDefinitionException:没有可用的“org.springframework.security.config.annotation.web.builders.HttpSecurity”类型的合格 bean

    我正在尝试使用 Spring Boot 设置基本身份验证 但在启动时不断收到此错误 我见过几个例子 它们的代码几乎与我这里的代码完全相同 但我不知道我做错了什么 我从 Spring 的文档中复制了代码 只做了一些小的调整 我对 Spring

  • Target='_blank' 在新窗口中显示,而不是在新选项卡中显示,可能吗?

    我怎样才能做到这一点 在 Firefox 中 链接会在新选项卡中打开 我不希望用户必须为此设置浏览器的设置 我希望每当用户单击主页上的 联系 时都会出现一个带有联系表单的弹出窗口 我该怎么做 您无法控制这一点 这完全由用户代理自行决定 毕竟

  • 为什么 `finally: return` 不传播未处理的异常? [复制]

    这个问题在这里已经有答案了 为什么该函数不引发异常 显然是没被抓到 def f try raise Exception finally return ok print f ok 这在中明确解释了文档 如果任一子句发生异常且未处理 则暂时保存

  • CUDA - memcpy2d - 错误的音高

    我刚刚开始 CUDA 编程 并尝试执行下面所示的代码 这个想法是将一个二维数组复制到设备 计算所有元素的总和 然后检索总和 我知道这个算法不是并行的 事实上 它正在做更多的工作 然后是必要的 然而 这只是有意的作为内存复制的练习 inclu

  • 每页一个样式表! [关闭]

    Closed 这个问题是基于意见的 目前不接受答案 我有一个新设计的想法 但基本上 它是最后一个设计的扩展 版本 并且最后一个设计的 CSS 文件有 2096 行长 这是常见 正常吗 无论如何 我想这个新设计是非常独特的 因为我以前在其他地

  • 未检测到 SDL 按键事件

    我完全困惑为什么这段代码没有得到任何 SDL 按键事件 其他 SDL 事件 为清楚起见已删除 工作正常 它不适用于我的 XP 或 Vista 机器 没有编译 链接错误 只是从未收到 keydown 事件 include SDL SDL h

  • 为什么每次子程序调用时计数器变量都会意外增加? [复制]

    这个问题在这里已经有答案了 社论 我读过这个问题但是 虽然事后看来 它最终的相关性与这里每个问题的相关性相同 即 为什么计算机会出现故障 这个答案并不是我问题的答案 这个问题是问为什么标准机构在该语言中设计了特定功能 而且 答案并没有回答我

  • 将 org.w3c.dom.Document 漂亮地打印到标准输出的最短方法是什么?

    漂亮打印 也称为格式化 的最简单方法是什么org w3c dom Document到标准输出 Call printDocument doc System out 该方法如下所示 public static void printDocumen

  • 在 Android 应用程序上设置全局菜单

    复制 静态选项菜单 大家好 我知道如何在我的应用程序中创建一个菜单 并在菜单的每个 按钮 上添加图标和文本 但此菜单仅在我创建它的活动中可见 我想知道是否可以创建一个可从所有活动访问的全局菜单 谢谢 我想知道是否可以 创建一个全局菜单 可以

  • 使用 hibernate + spring mvc 获取自动生成的密钥,保存时

    我在用Spring MVC 休眠 Resource name sessionFactory private SessionFactory sessionFactory save public

  • 删除数组中重复的字符串

    我是 C 新手 我正在寻找一种从字符串数组中删除重复字符串的方法 如下所示 string exempleArray string1 string2 string1 代码之后应该如下所示 string1 string2 但顺序根本不重要 非常

  • 捕获“X-Frame-Options 禁止显示”[重复]

    这个问题在这里已经有答案了 我知道这个错误是无法克服的 但我想做的是 当我遇到无法嵌入的页面时 该页面只是作为弹出窗口加载 目前发生的情况是我被重定向到该页面 对于无法嵌入的页面 我在 Chrome 中看到以下错误 Refused to d

热门标签