原创 Electron 前端

iFrame报错Refused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN

发表于2022-02-15更新于2025-05-21

字数总计:168阅读时长:1分钟

AI-摘要

切换

3.5-TURBO GPT

AI初始化中...

介绍自己 🙈

生成本文简介 👋

推荐相关文章 📖

前往主页 🏠

前往爱发电购买

Electron 前端

iFrame报错Refused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN

gy2022-02-152025-05-21

如果服务端不允许页面iframe嵌套，本地chromium会拦截iframe的load请求来阻止访问。

结合经验，我想到了如下解决方法来强行绕过这个检测：

我在初次研究ajax的时候发现了如果把xmlhttp指向任意一个非下载资源页面时，请求到的响应数据将是该页面的源代码。

我们可以把获得的网页源码直接通过document.write写到页面里。

利用这个feature，代码如下

var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function () {
    if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
        document.write(xmlhttp.responseText);
    }
}
xmlhttp.open("GET", "https://mathsolver.microsoft.com/zh", true);
xmlhttp.send();

gy

天生我材必有用

原创 iFrame报错Refused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 gy的笔记本！

Electron15 前端19

喜欢这篇文章的人也看了

Bootstrap实现按钮下拉菜单时出错

Electron应用内下载器实现

Vue3引入Vuetify后项目无法正常编译的解决

asar模块的文件名特殊字符识别无效bug

bootstrap组件导致背景变色问题

electron v14+引入remote成功但使用时方法未定义的解决