背景

https頁(yè)面里面使用iframe 嵌套了http的頁(yè)面，瀏覽器報(bào)錯(cuò)，無(wú)法正常顯示我iframe嵌入的pdf文檔，鏈接是http的，瀏覽器會(huì)提示https里面嵌入http的是不安全的，然后不能正常加載

百度到的解決方案一

百度說(shuō)我用第三方的閱讀鏈接，就可以了，然后我百度到一個(gè)第三方的鏈接是https://xxx1.com?url=我的鏈接，按理說(shuō)，應(yīng)該是可以了，但是瀏覽器又提示我巴拉巴拉x-frame-options deny

百度到的解決方案二

我一看不行，又去百度，百度到了另一個(gè)第三方閱讀鏈接，是https://xxx2.com?url=我的鏈接，這就可以了

x-frame-options是什么東西

后來(lái)我就想啊，這倆啥區(qū)別呢，不就是換了個(gè)三方，第一個(gè)第三方為啥給我報(bào)這個(gè)錯(cuò)誤呢，這個(gè)東西是啥呢，我又一番百度，原來(lái)這個(gè)東西是服務(wù)器端加的，就是不讓iframe 嵌入他們的頁(yè)面的！

x-frame-options有三個(gè)值可以設(shè)置，分別是：
DENY：頁(yè)面不能被嵌入到任何iframe或frame中；
SAMEORIGIN：頁(yè)面只能被本站頁(yè)面嵌入到iframe或者frame中；
ALLOW-FROM：頁(yè)面允許frame或frame加載；

另外一種解決方案

后來(lái)經(jīng)過(guò)我百度，我發(fā)現(xiàn)如果服務(wù)器配置了自動(dòng)補(bǔ)全協(xié)議的話，還可以省略http: 或者 https:, 這樣的話，如果你是http的，就會(huì)帶上http, 如果你是https, 就會(huì)帶上https