第一种报错形貌:
Refused to display 'http://www.shanghaixunjian.com.cn/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
关于X-Frame-Options:
X-Frame-Options 是一个 HTTP 相应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议界说了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击挟制攻击。
X-Frame-Options 协议有三种选项:
1.DENY:拒绝全部网站嵌入。
2.SAMEORIGIN:只答应同源网站嵌入。
3.ALLOW-FROM uri:答应指定的 URI 嵌入。
如果网站设置了 X-Frame-Options 相应头部,欣赏器会根据该选项来决定是否答应在 iframe 中显示该网站的内容。这有助于防止网站遭受点击挟制等攻击,并进步网站的安全性。
第二中报错形貌
Refused to frame 'https://www.baidu.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'
关于 CSP
CSP 是一种安全功能,通过指定答应哪些域将网站内容嵌入框架或 iframe 来资助防止跨站点脚本 (XSS) 攻击。
白话:把你的地点给第三方,让第三方信托你的网址才气嵌套
这两个方式都能使用nginx代码解决
第一种报错解决
