【发布时间】:2018-11-26 06:00:48
【问题描述】:
我发现一个网站可以在它的 iframe 中访问被禁止的网站,所以我检查了网页和 iframe,发现没有太多的脚本或设计,而是一个简单的 iframe,其中显示了一个被禁止的网站。我通过复制 iframe 的 src 发现该站点被禁止,并尝试使用不同的浏览器(如 chrome、Firefox、Tor)访问它,但没有成功。谁能向我解释一下该网站如何能够访问其 iframe 中未经授权的内容? 注意:该网站有一个 .se(瑞典)顶级域
【问题讨论】:
-
如果您提供更多详细信息,您可以获得更好的答案 - 现在它只允许猜测。像这样的问题不可能被详尽地回答,因为远程机器可能有多种方式决定以 403 响应。
-
...也就是说,我猜测服务器将根据浏览器与请求一起发送的标头做出决定。检查例如中的标题Chrome 开发者工具。
标签: html web iframe http-status-code-403 clickjacking