https嵌套http页面

背景

https页面里面使用iframe 嵌套了http的页面，浏览器报错，无法正常显示我iframe嵌入的pdf文档，链接是http的，浏览器会提示https里面嵌入http的是不安全的，然后不能正常加载

百度到的解决方案一

百度说我用第三方的阅读链接，就可以了，然后我百度到一个第三方的链接是https://xxx1.com?url=我的链接，按理说，应该是可以了，但是浏览器又提示我巴拉巴拉x-frame-options deny

百度到的解决方案二

我一看不行，又去百度，百度到了另一个第三方阅读链接，是https://xxx2.com?url=我的链接，这就可以了

x-frame-options是什么东西

后来我就想啊，这俩啥区别呢，不就是换了个三方，第一个第三方为啥给我报这个错误呢，这个东西是啥呢，我又一番百度，原来这个东西是服务器端加的，就是不让iframe 嵌入他们的页面的！

x-frame-options有三个值可以设置，分别是：
DENY：页面不能被嵌入到任何iframe或frame中；
SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中；
ALLOW-FROM：页面允许frame或frame加载；

另外一种解决方案

后来经过我百度，我发现如果服务器配置了自动补全协议的话，还可以省略http: 或者 https:, 这样的话，如果你是http的，就会带上http, 如果你是https, 就会带上https