Facebook如何防止您将其网站放入iFrame框架中？

Question

Facebook如何防止您将其网站放入iFrame框架中？

5

以下代码无法运行。Facebook是如何做到的？有什么办法可以解决这个问题吗？

<html>
<head></head>
<body>
  <iframe src="http://www.facebook.com" width="500" height="500">
</iframe>
</body>
</html>

- Justin

2个回答

1

他们这样做是为了避免诈骗和点击劫持。这是不可能的。它是一个安全功能，不会消失...

- Drew Dahlman

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- The Real Baumann · Accepted Answer

8

这是因为他们在源代码中使用了 <meta http-equiv="X-Frame-Options" content="deny" />。

- The Real Baumann

这不被认为是可靠的。使用X-Frame-Options头更受支持。详细信息请阅读http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx。 - Boris Ivanov