📌  相关文章
📜  拒绝在框架中显示“https: www.youtube.com”,因为它将“X-Frame-Options”设置为“sameorigin”. - HTML(1)

📅  最后修改于: 2023-12-03 15:10:07.144000             🧑  作者: Mango

拒绝在框架中显示“https: www.youtube.com”,因为它将“X-Frame-Options”设置为“sameorigin”。

当试图在一个网页的框架中,嵌入来自 “https: www.youtube.com” 的视频时,可能会遇到 “拒绝在框架中显示” 的错误提示。这是因为该站点的 “X-Frame-Options” 被设置为 “sameorigin”,该设置限制了网站只能在相同域下展示在框架中。这样的设置是为了防止恶意站点的嵌套攻击。

要解决这个问题,可以通过以下方法之一:

1.使用链接嵌入

将 https://www.youtube.com/watch?v=VIDEO_ID 中的 VIDEO_ID 替换成相应视频的 ID,使用链接进行嵌入。示例代码如下:

<a href="https://www.youtube.com/watch?v=VIDEO_ID" target="_blank">点击这里观看视频</a>

2.使用YouTube的嵌入代码

访问 https://www.youtube.com/embed/VIDEO_ID,将其中 VIDEO_ID 替换成相应视频的 ID,然后复制生成的嵌入代码并将其放置在网页中的你想要的位置。示例代码如下:

<iframe width="560" height="315" src="https://www.youtube.com/embed/VIDEO_ID" frameborder="0" allowfullscreen></iframe>

需要注意的是,使用 YouTube 的嵌入代码时,确保在标签中包含 allowfullscreen 属性。

这样,就可以在不违反站点 X-Frame-Options 设置的情况下,将 Youtube 视频嵌入到你的网页中了。

参考资料:

MDN Web Docs - 内嵌框架 (iframe)

YouTube Embedded Player Parameters

The X-Frame-Options response header