第一種報錯描述:
Refused to display '嵌套的網址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

關于X-Frame-Options:

X-Frame-Options 是一個 HTTP 響應頭部，用于防止網站被嵌入到其他網站的 iframe 中。該協(xié)議定義了一些選項，使網站可以控制在哪些網站中可以嵌入自己的內容，從而防止網站被點擊劫持攻擊。

X-Frame-Options 協(xié)議有三種選項：

1.DENY：拒絕所有網站嵌入。

2.SAMEORIGIN：只允許同源網站嵌入。

3.ALLOW-FROM uri：允許指定的 URI 嵌入。

如果網站設置了 X-Frame-Options 響應頭部，瀏覽器會根據(jù)該選項來決定是否允許在 iframe 中顯示該網站的內容。這有助于防止網站遭受點擊劫持等攻擊，并提高網站的安全性。

第二中報錯描述
Refused to frame '嵌套的網址' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'

關于 CSPCSP 是一種安全功能，通過指定允許哪些域將網站內容嵌入框架或 iframe 來幫助防止跨站點腳本 (XSS) 攻擊。
白話:把你的地址給第三方,讓第三方信任你的網址才能嵌套

這兩個方式都能使用nginx代碼解決

第一種報錯解決

	 location / {
            proxy_hide_header X-Frame-Options;
            proxy_pass [你代理的網址];
        }

“proxy_hide_header”指令用于從代理服務器接收的響應中刪除“X-Frame-Options”標頭。

第二種報錯解決

location / {
            proxy_hide_header Content-Security-Policy;
            proxy_hide_header X-Frame-Options;
            proxy_pass https://www.baidu.com;
        }

并隱藏來自該網站的兩個響應頭：“Content-Security-Policy” 和 “X-Frame-Options”。

總結 

到此這篇關于解決iframe嵌套第三方網址不能訪問的各種報錯的文章就介紹到這了,更多相關iframe嵌套第三方網址不能訪問內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論