Cuidados ao Utilizar Iframe ou Javascript

Cuidados ao Utilizar Iframe ou Javascript

Ao tentar renderizar o site dentro de um iframe, muitos provedores ou navegadores bloqueiam o embed, impedindo o carregamento da página camuflada.

Sintomas mais comuns

• Tela branca dentro do iframe.

• Erros do tipo Refused to display ... in a frame no console.

• Bloqueio por X-Frame-Options ou Content-Security-Policy.

Principais causas

• O site camuflado possui cabeçalhos que proíbem ser carregado dentro de iframes:

  • X-Frame-Options: DENY

  • X-Frame-Options: SAMEORIGIN

  • Content-Security-Policy: frame-ancestors 'none'

Documentação oficial

• MDN — X-Frame-Options https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

• MDN — Content-Security-Policy frame-ancestors https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors

Como diagnosticar

• No navegador → F12 → Console: procurar erros de iframe/embedding.

• Verificar cabeçalhos de resposta no Network → Headers.

Como resolver

• Utilize o recurso Preview da Camuflagem para testar o carregamento.

• Se o site não permite iframe, use sempre redirecionamento.

• Caso você controle o servidor do site, ajuste os cabeçalhos para permitir embed:

  Copiar

  X-Frame-Options: ALLOWALL

  ou configure frame-ancestors no CSP.