Show HN: Iframetest.com
7 months ago
- #web-embedding
- #security
- #iframe
- 检测网站URL是否可嵌入iframe的工具
- 提供实时IFrame测试和Webfuse代理测试选项
- X-Frame-Options响应头控制iframe嵌入(DENY禁止/SAMEORIGIN同源/ALLOW-FROM指定来源)
- 内容安全策略(CSP)的frame-ancestors指令规定可嵌入的上级域名
- 部分网站使用JavaScript框架破坏技术阻止iframe嵌入
- 该工具通过iframe加载URL来测试其可嵌入性
- 常见屏蔽手段包括响应头、CSP策略和JavaScript拦截