当前位置：文江博客话题详情

iframe不显示html页面

发布于 2024-12-22 07:34:11 字数 534 浏览 1 评论 0原文

在 iframe 标记内 - 调用一个 CGI 脚本 - 它返回 HTML，但不显示。甚至查看 iframe ->查看源代码只给出空的 HTML 页面。

当直接从浏览器调用相同的 CGI 脚本时，它可以正常工作。它显示了一个带有单个表的简单 html 页面。

可能出现的问题有哪些？有人可以帮忙吗？

真实环境中的问题： 这是 bugzilla 3.6 中的报告脚本，在 IFRAME 中调用，可在 iframe 中正确显示报告。但 bugzilla 4.0 中调用的同一脚本仅在 iframe 中不显示任何内容。

我使用 wget 执行了这两个脚本 - 两者都给出了完全相同的 html（除了一些表字段 - 这不是问题）。
从两个脚本的浏览器直接执行 cgi - 并将页面保存为 html - 两者都是相同的（除了一些表字段 - 这不是问题）。
尝试调试 cgi 脚本 - 两者都打印几乎相同的消息 - 一些参数 - 转储器等...

我不知道还要检查什么，请帮忙。谢谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

白云悠悠 2024-12-29 07:34:11

我遇到了同样的问题，并在 Bugzilla 4.0 发行说明

Bugzilla 现在发送 X-Frame-Options: SAMEORIGIN 标头
页面请求以防止“点击劫持”攻击。注意
这可以防止其他域在 HTML 框架中显示 Bugzilla。

注释掉 CGI.pm 中的以下行，以防止 Bugzilla 设置标头。

# Add X-Frame-Options header to prevent framing and subsequent
# possible clickjacking problems.
unless ($self->url_is_attachment_base) {
    unshift(@_, '-x_frame_options' => 'SAMEORIGIN');
}

I came across the same issue and found the following in the Bugzilla 4.0 release notes

Bugzilla now sends the X-Frame-Options: SAMEORIGIN header with every
page request in order to prevent "clickjacking" attacks. Note that
this prevents other domains from displaying Bugzilla in an HTML frame.

Comment out the following lines in CGI.pm to prevent Bugzilla from setting the header.

# Add X-Frame-Options header to prevent framing and subsequent
# possible clickjacking problems.
unless ($self->url_is_attachment_base) {
    unshift(@_, '-x_frame_options' => 'SAMEORIGIN');
}

回复收藏 0 原文

~没有更多了~