https嵌套http页面

背景

https页面里面使用iframe 嵌套了http的页面,浏览器报错,无法正常显示我iframe嵌入的pdf文档,链接是http的,浏览器会提示https里面嵌入http的是不安全的,然后不能正常加载

百度到的解决方案一

百度说我用第三方的阅读链接,就可以了,然后我百度到一个第三方的链接是https://xxx1.com?url=我的链接,按理说,应该是可以了,但是浏览器又提示我巴拉巴拉x-frame-options deny

百度到的解决方案二

我一看不行,又去百度,百度到了另一个第三方阅读链接,是https://xxx2.com?url=我的链接,这就可以了

x-frame-options是什么东西

后来我就想啊,这俩啥区别呢,不就是换了个三方,第一个第三方为啥给我报这个错误呢,这个东西是啥呢,我又一番百度,原来这个东西是服务器端加的,就是不让iframe 嵌入他们的页面的!

x-frame-options有三个值可以设置,分别是:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载;

另外一种解决方案

后来经过我百度,我发现如果服务器配置了自动补全协议的话,还可以省略http: 或者 https:, 这样的话,如果你是http的,就会带上http, 如果你是https, 就会带上https

你可能感兴趣的:(https嵌套http页面)