喺側欄貼上網址就可以開始喇
撳 S 切換側欄 · ? 查睇幫助呢個網站可能封鎖咗 iframe 嵌入。 個頁面可能會顯示空白。
喺側欄貼上網址就可以開始喇
撳 S 切換側欄 · ? 查睇幫助好多網站透過 HTTP 標頭封鎖 iframe 嵌入。呢個係保護免受點擊劫持嘅安全功能。
網站發送標頭話畀你嘅瀏覽器知:「唔好嵌入我。」瀏覽器照做 → 空白 iframe。
| 標頭 | 效果 |
|---|---|
X-Frame-Options: DENY | 全部封鎖 |
X-Frame-Options: SAMEORIGIN | 只限同域 |
CSP: frame-ancestors 'none' | 現代封鎖方式 |
| 網站 | 狀態 |
|---|---|
| Google、Gmail、GitHub | 封鎖咗 |
| Facebook、X / Twitter | 封鎖咗 |
| Wikipedia | 部分 |
| 你自己嘅網站 | 得 ✓ |
| 內部工具 / 儀表板 | 得 ✓ |
| 靜態網站 / 文檔 | 得 ✓ |
設定 frame-ancestors 只允許 walkurls.com。
Header set Content-Security-Policy "frame-ancestors 'self' https://walkurls.com" Header unset X-Frame-Options
add_header Content-Security-Policy "frame-ancestors 'self' https://walkurls.com";
app.use((req, res, next) => { res.setHeader('Content-Security-Policy', "frame-ancestors 'self' https://walkurls.com"); res.removeHeader('X-Frame-Options'); next(); });
header("Content-Security-Policy: frame-ancestors 'self' https://walkurls.com"); header_remove("X-Frame-Options");
{
"headers": [{
"source": "/(.*)",
"headers": [{
"key": "Content-Security-Policy",
"value": "frame-ancestors 'self' https://walkurls.com"
}]
}]
}/*
Content-Security-Policy: frame-ancestors 'self' https://walkurls.com打開開發者工具 F12 → 主控台。如果被封鎖:
Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'deny'.
透過終端機檢查標頭:
curl -I https://your-site.com | grep -i "frame\|content-security"
一定要指定:https://walkurls.com
| ← → | 上一個 / 下一個 |
| Space | 切換自動播放 |
| Home End | 第一個 / 最尾 |
| S | 切換側欄 |
| F | 全螢幕 |
| ? | 呢個幫助面板 |
每日設計靈感
探索來自世界各地嘅傑出設計、有遠見嘅設計師、卓越嘅建築、創新嘅產品、突破性嘅項目、領先嘅品牌同埋創意概念,每日精選推薦。
發掘一位影響深遠嘅設計師,佢嘅傑出作品經過備受推崇嘅 A' Design Award & Competition 嚴格評審投票程序而獲得殊榮。了解乜嘢先至係真正嘅設計傳奇。
探索今日設計傳奇
深入閱讀同一位傑出設計師嘅精彩對話,佢嘅開創性作品經過全球備受尊崇嘅 A' Design Award & Competition 公開競賽精選而出。了解佢哋嘅創作過程。
閱讀今日設計訪談
加入享負盛名嘅 A' Design Award & Competition,攞個機會將你嘅產品同項目喺全球範圍內展示同推廣。喺 Designer.org 發掘優秀嘅設計、建築、創新同產品。
