Как найти действительные ссылки для фреймов?

Question

Если я использую эту строку кода:

<iframe src="https://www.google.com/" frameborder="0"></iframe>

Браузер запретит доступ к веб-сайту.

Но если я использую этот sr c, вдруг это сработает:

<iframe src="https://www.google.com/webhp?igu=1" frameborder="0"></iframe>

Я уже видел пары веб-сайтов, что обычный домен не работает как iframe, но такие дополнения, как /webhp?igu=1, заставляют его работать.

1. Почему это происходит? Это как «ключ» / API для его использования?
2. Где я могу найти рабочие ссылки на каждый сайт? Те, что я нашел, были только в stackoverflow. Например, если я использую Amazon, как мне найти «рабочую ссылку» для iframe.

Спасибо!

Answer 1

Значение заголовка X-Frame-Options: SAMEORIGIN присутствует в заголовках из запроса https://www.google.com/. Это предотвращает загрузку страницы в фреймах. https://www.google.com/?igu=2 опускает значение заголовка X-Frame-Options. Это означает, что теперь страница может быть загружена в iframes. По-видимому, значение igu = 2 использовалось в одном из апрельских розыгрышей Google, чтобы их страница могла быть загружена в iframe. Это означает, что где-то в Google обрабатывает значения строки запроса, igu = 2 запрещает добавление X-Frame-Options в заголовки ответа. Предотвращение значения заголовка X-Frame-Options не будет тем, что другие крупные сайты разрешают с простыми значениями строки запроса, добавляемыми к URL запроса.

Вы можете просматривать заголовки обоих https://www.google.com и https://www.google.com/?igu=2 здесь, чтобы увидеть разницу для себя: https://headers.cloxy.net/