为什么iFrame Dosen&amp；不能为yahoo.com工作

我发现这不起作用：

<iframe src="http://www.yahoo.com"> </iframe>

我已经阅读了question，但是我不明白添加是什么意思：

<?php
header('X-Frame-Options: GOFORIT'); 
?>

我试图将此代码添加到html文件的顶部(当然，将其更改为php文件)，结果我的php文件变成了：

<?php
header('X-Frame-Options: GOFORIT'); 
?>
<iframe src="http://www.yahoo.com"> </iframe>

我在我的appserver(使用php 5.2.6)中运行它，但它不工作。有人能解释一下我到底应该怎么做才能克服这个问题吗？

---

解决方案

您运气不好：Yahoo.com不允许您在iFrame中嵌入他们的站点。Facebook或其他流行网站也没有。

此限制的原因是clickjacking。

您可以通过检查其站点的响应头来验证这一点；它们指定X-Frame-Options:SAMEORIGIN，这意味着只有yahoo.com可以嵌入yahoo.com页面。

一些较旧的浏览器不会强制执行标题，但所有新浏览器都会强制执行。AFAIK，没有简单的办法可以绕过它。

我能想到的唯一解决方案是实现代理脚本，即您嵌入一个驻留在您的服务器上的脚本，该脚本为您获取远程内容。

例如。您的iframe调用"/my-proxy.php？url=http://www.yahoo.com/"，该脚本如下所示：

<?php

header('X-Frame-Options: SAMEORIGIN'); // don't allow other sites to use my proxy
echo file_get_contents($_GET['url']);

您的里程可能会有所不同.