我做了一个个人网站(http://www.soyoungpark.online),使用从GoDaddy购买的域名,托管在AWS s3上。我把所有的东西都设置好了,以为一切都顺利了,直到我在linkedin的个人资料上放了一个简单的链接。当我检查网络面板时,我看到状态码是200 OK,但是对于响应…什么也没有。代码本身似乎没有问题;这是一个简单的带有所需链接的链接。所以我猜我的AWS s3设置可能有问题?有人有类似的经历吗?
这些服务很可能包含一个名为"X-Frame"的标头选项,以防止它们在另一个站点中被加载:
X-Frame-Options HTTP响应头可以用来指示浏览器是否应该被允许在
<frame>, <iframe> or <object>中呈现页面。网站可以利用这一点来避免点击劫持攻击,通过确保他们的内容没有嵌入到其他网站。来源:X-Frame-Options
当你试图查看Linkedin的例子时,情况确实如此:
Refused to display 'https://www.linkedin.com/in/exampleuser' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
也就是说,为每个服务应用target Attribute以在新选项卡或窗口中打开,应该允许这些外部服务被导航到。
e。g:
<a href="https://www.linkedin.com/in/exampleuser" target="_blank">