我收到如下错误:
此内容不能在框架中显示
为帮助保护您输入本网站的信息的安全性,此内容的发布者不允许将其显示在框架中。
您可以尝试什么: 在新窗口中打开此内容
& 内容在另一个选项卡中打开。我想将页面加载到与打开相同的选项卡中,而不是指向其他页面。我发现的一件事是,两个页面的网址完全不同。
第一页 - https://xxxxxxxxxxxxxxxxxxxxxx:23000/cddtweb/DDSMain.jsp
第二页 - https://xxxxxxxxxxxxxxxxxxxxxx:23000/cddtweb/DDSEntitlements.jsp
我可以在这里得到一些帮助来解决这个问题吗?
【问题讨论】:
您所描述的可能是由框架内容提供者的服务器上实施的名为X-Frame-Options 的安全功能引起的,以防止clickjacking。
如第一个链接所述,所有主流浏览器都支持此功能。 如果您无权访问生成框架内容的应用程序,则您无能为力(据我所知)。
根据您的用例,您可能能够获取框架内容,对其进行调整,然后将其直接输出到您的页面中,而无需 <iframe/>。这个方法在an article by Crhis Duell中有更多描述(虽然是针对PHP的,但你应该明白这一点)。
如果您有权访问生成框架内容的应用程序,则需要将X-Frame-Options HTTP 标头设置为适当的值(例如,如果框架使用相同的域,则为X-Frame-Options: SAMEORIGIN。
【讨论】:
<% response.addHeader("X-Frame-Options", "SAMEORIGIN"); %> 应该可以工作。