#为什么在页面中使用ifreame 能够引用CSDN官网,没对同源做限制?
引用 皆我百晓生 小程序回复内容作答:
使用iframe引用CSDN官网,正常情况下会涉及同源策略的限制。同源策略是一种Web浏览器安全机制,它阻止从一个源加载的文档或脚本获取或操作来自另一个源的数据。
在默认情况下,同源策略要求iframe的源与包含它的页面的源具有相同的协议、主机和端口。这意味着,如果你的网页的源与CSDN官网的源不同,浏览器将会拒绝加载iframe,并且会抛出一个安全性错误。
然而,有一些情况下可以绕过同源策略的限制,例如:
如果CSDN官网在其响应头部包含了适当的CORS(跨域资源共享)标头,那么其他域上的页面就能够通过iframe加载它。这是因为CORS标头可以允许特定域在浏览器中加载并访问资源。
如果服务器在其响应头部设置了适当的X-Frame-Options标头,那么如果它允许来自其他域的页面在iframe中加载它,浏览器也可以绕过同源策略的限制。
需要注意的是,上述的情况并不适用于所有网站,这取决于CSDN官网的服务器配置。在大多数情况下,同源策略仍然会阻止通过iframe加载其他域的页面。