用jadedynamic链接渲染iframe
我有一个.jade视图包含这个:
iframe(width='800', height='166', scrolling='no', frameborder='no', src= srcStr) 我尝试使用来自用户的input源URL来渲染它:
var string = req.body.code; res.render('embedview', { srcStr: string});
现在,即使iframe代码看起来是正确的(带有src =“…”属性),那么呈现的页面将只显示没有任何内容的iframe。 几乎看起来像它首先加载与src =“”的iframe,然后粘贴源URL在不重新加载。
这不是你的玉标记或HTML标记生成的问题。 一旦我提供了一个url到一个支持从不同域名进行iframed的网页,我的代码段就可以正常工作了。
例如www.google.com不支持这一点。 您可以在下面的回复中看到curl -v http://www.google.com标题X-Frame-Options
< HTTP/1.1 200 OK < Date: Wed, 22 Aug 2012 22:21:45 GMT < Expires: -1 < Cache-Control: private, max-age=0 < Content-Type: text/html; charset=ISO-8859-1 ... < X-XSS-Protection: 1; mode=block < X-Frame-Options: SAMEORIGIN < Transfer-Encoding: chunked
如果您控制所供页面的代码,则可以closures此选项。 这是防止点击顶起的安全措施。 你可以在这里阅读更多关于https://developer.mozilla.org/en-US/docs/The_X-FRAME-OPTIONS_response_header