Как использовать вставку
Я пытаюсь использовать <embed>, но с ограниченным успехом. Например, эти два URL-адреса не будут встраиваться.
<embed style = "width: 500px; height: 300px;"
src = "https://www.tate.org.uk" width = "300" height = "150">
</embed>
<embed style = "width: 500px; height: 300px;"
src = "http://www.northlondonreadinggroup.co.uk/" width = "300" height = "150">
</embed>
В то время как другие URL-адреса будут...
https://adsler.co.uk/adsler-блог/
Я столкнулся с такими: Как обойти HTTP-заголовок X-Frame-Options: SAMEORIGIN? Если я опубликую их в шапке своего сайта, смогу ли я обойти ограничения iframe?
<script
src = "https://unpkg.com/@ungap
/custom-elements-builtin"></script>
<script type = "module" src = "x-frame-
bypass.js"></script>
Что это значит?
Это означает, что сайт запрещает встраивание в iframe. См. X-Frame-Параметры.
Так что мне делать, чтобы исправить?
Это ограничение безопасности, которое, вероятно, лучше всего соблюдать. При этом... Возможный дубликат Как обойти HTTP-заголовок X-Frame-Options: SAMEORIGIN?
Ответы 1
Как уже упоминалось @showdev, вы можете использовать X-Frame-Options
Вот пример для вашего случая:
<!DOCTYPE html>
<html>
<script src = "https://unpkg.com/@ungap/custom-elements-builtin"></script>
<script type = "module" src = "https://unpkg.com/x-frame-bypass"></script>
<body>
<h2>HTML Iframes</h2>
<p>You can use the height and width attributes to specify the size of the iframe:</p>
<iframe is = "x-frame-bypass" src = "https://www.tate.org.uk" height = "150" width = "300"></iframe>
<iframe is = "x-frame-bypass" src = "http://www.northlondonreadinggroup.co.uk/" height = "150" width = "300"></iframe>
</body>
</html>
Вот пример, который я упомянул: (Просто нажмите «Выполнить»)
https://www.w3schools.com/code/tryit.asp?filename=G4LYCU8V9ILG
Так что, если я вставлю <script src = "https://unpkg.com/@ungap/custom-elements-builtin"></script> <script type = "module" src = "https://unpkg.com/x-frame-bypass"></script> <body> <h2>HTML Iframes</h2> <p>You can use the height and width attributes to specify the size of the iframe:</p> <iframe is = "x-frame-bypass" src = "https://www.tate.org.uk" height = "150" width = "300"></iframe> <iframe is = "x-frame-bypass" src = "http://www.northlondonreadinggroup.co.uk/" height = "150" width = "300"></iframe> в свой body, это сработает?
Вот пример, который я упомянул: (Просто нажмите «Выполнить») w3schools.com/code/tryit.asp?filename=G4LYCU8V9ILG
Спасибо. Я просто хочу точно знать, какой код я должен поставить и где. Это было бы полезно .. спасибо
В примере у вас есть код! Я выбрал «iframe» вместо «embed», думаю, в данном случае это лучше!
Касательно безопасности - не вижу, как встраивание сайта в мой собственный вызывает угрозу безопасности?
@ One89 One89 Это не столько угроза безопасности для вас, сколько другой сайт, по-видимому, не хочет, чтобы вы встраивали их контент на свой сайт. Если вам интересно, «...большинство компаний не разрешают оформлять свой контент таким образом, чтобы создавалось впечатление, что им владеет кто-то другой. Если вы собираетесь это сделать, вы должны понимать, что это раздражает люди. Кроме того, если вы не хотите удалять содержимое в iframe или набор фреймов вокруг связанной страницы, вы рискуете подать в суд». -- Законность ссылки.
Но это не запрещает iframe, и он все еще отказывается отображать? <embed style = "width: 500px; height: 300px;" src = "http://www.northlondonreadinggroup.co.uk/" width = "300" height = "150"></embed>
@ One89 One89 У меня это работает, но только через http. В противном случае я получаю «Смешанный контент: страница была загружена через HTTPS, но запросила небезопасный ресурс подключаемого модуля. Этот запрос был заблокирован, контент должен передаваться через HTTPS». Вы получаете такую ошибку в консоли браузера?
Я просто получаю серый квадрат с неработающей ссылкой, говорящей что-то вроде refusing to connect
The web page at https://www.northlondonreadinggroup.co.uk/ might be temporarily down or it may have moved permanently to a new web address. и всё httpsЭтот сайт, похоже, не обслуживается через https. Он доступен только на http.
Я получаю сообщение «Отказано в отображении 'tate.org.uk' во фрейме, потому что он установил для 'X-Frame-Options' значение 'sameorigin'».