使用 X-Frame-Options 有三个可选的值:
DENY 浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN frame页面的地址只能为同源域名下的页面
ALLOW-FROM origin 为允许frame加载的页面地址如:X-Frame-Options:ALLOW-FROM http://www.example.com网友回复
我知道答案,我要回答
私活外包
使用 X-Frame-Options 有三个可选的值:
DENY 浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN frame页面的地址只能为同源域名下的页面
ALLOW-FROM origin 为允许frame加载的页面地址如:X-Frame-Options:ALLOW-FROM http://www.example.com网友回复
