使用jade渲染具有动态链接的iframe

Question

使用jade渲染具有动态链接的iframe

3

我有一个包含以下内容的.jade视图：

iframe(width='800', height='166', scrolling='no', frameborder='no', src= srcStr)

我尝试使用用户提供的输入源url进行呈现，具体操作如下：

var string = req.body.code;
res.render('embedview', { srcStr: string});

现在，渲染的页面只会显示一个没有任何内容的iframe，尽管当我查看源代码时，iframe代码看起来是正确的（包含src="..."属性）。似乎它首先加载了一个src=""的iframe，然后粘贴源url而不重新加载。

- Darajan

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Monica Wilkinson · Accepted Answer

你的jade标记或生成的HTML标记没有问题。当我提供一个支持从不同域名iframed的页面URL，我成功地让你的片段工作。

例如www.google.com不支持这样做。你可以看到下面curl -v http://www.google.com 响应头X-Frame-Options。

< HTTP/1.1 200 OK
< Date: Wed, 22 Aug 2012 22:21:45 GMT
< Expires: -1
< Cache-Control: private, max-age=0
< Content-Type: text/html; charset=ISO-8859-1
 ...
< X-XSS-Protection: 1; mode=block
< X-Frame-Options: SAMEORIGIN
< Transfer-Encoding: chunked

如果您控制所提供页面的代码，可以关闭此选项。这是一项安全措施，用于防止点击劫持。您可以在此处了解更多信息 https://developer.mozilla.org/en-US/docs/The_X-FRAME-OPTIONS_response_header