我正在尝试将3D安全和网银页面嵌入IFrame中,我已经成功地在一些测试过的站点上实现了这一点。但是我怀疑所有银行页面是否都可以在IFrame中打开。
如果任何一家银行设置了x-frame-options为SAMEORIGIN或DENY会怎么样?
尝试搜索与此相关的技术规范,但未能找到任何内容。
是否有一个常见的准则或约定(在任何规范中),即认证银行应该/不应该使用此头文件?如何确定这对所有银行都适用?
任何澄清都将非常有帮助。
P.S.:我知道还有其他打开授权网关的方法。 但是,我仍然需要关于这种方法的明确说明。