Я просто хочу понять, как Facebook, Youtube и другие гигантские сети обрабатывают фреймы, несмотря на изменения в современных браузерах, которые пересекаются с политиками происхождения. Ниже приведен пример из плагинов Facebook для веб-сайтов, которые используют iframe без каких-либо ошибок в консоли Chrome:
<iframe src="https://www.facebook.com/plugins/..." width="340" height="331" style="border:none;overflow:hidden" scrolling="no" frameborder="0" allowTransparency="true" allow="encrypted-media"></iframe>
Когда я пытался добавить iframe на сайт (например, example.com), который загружает страницу с другого сайта (например, example2.com), я получил следующую ошибку:
Refused to display 'http://example2.com' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
Я использовал "allow-from uri" в .htacces, а также в заголовке php, и получил еще одну ошибку:
Invalid 'X-Frame-Options' header encountered when loading 'http://example.com': 'ALLOW-FROM https://example2.com' is not a recognized directive. The header will be ignored.
И я знал, что позже директива больше не работает с современными браузерами:
Это устаревшая директива, которая больше не работаетв современных браузерах. Не используйте это. введите описание ссылки здесь
Как Facebook и другие используют iframe с обычным src для загрузки своих страниц на другом сайте без проблем?
Любая помощь будетоценили.