在流星跨域中嵌入带有 iframe 的网站

【问题标题】:Embed website with iframe in meteor cross domain在流星跨域中嵌入带有 iframe 的网站
【发布时间】:2015-10-20 15:35:56
【问题描述】:

一个小问题,我找不到解决办法:

  • meteor 应用程序在本地网络中工作:服务于app.local:3000
  • 网站(Wordpress、Apache)将是 iframe src

这就是它在流星中的样子:

<template name="test">
    <style>
        body { margin: 0; }
        iframe { display: block; background: #000; border: none; height: 100vh; width: 100vw; }
        </style>
    <iframe src="http://mllnm.de/wp-api" frameborder="0"></iframe>
</template>

但正如我所料:

拒绝框架“http://mllnm.de/wp-api”,因为它违反了 以下内容安全策略指令:“default-src 'self' http://.googleapis.com https://.googleapis.com http://.gstatic.com https://.gstatic.com http://.bootstrapcdn.com https://.bootstrapcdn.com"。请注意,'frame-src' 没有明确 设置,所以 'default-src' 被用作后备。

那么我必须设置什么 .htaccess-settings/PHP-headers 才能允许将 mllnm.de 嵌入到外部域中?

注意:http://mllnm.de/wp-api 只是一个示例页面。

【问题讨论】:

    标签: php .htaccess iframe meteor content-security-policy


    【解决方案1】:

    这个Meteor blog post 描述了browser-policy 包。

    该软件包可以安装:

    $ meteor add browser-policy

    使用这个包你需要设置:

    BrowserPolicy.content.allowFrameOrigin("http://mllnm.de/wp-api");

    允许http://mllnm.de/wp-api 被框起来。

    Meteor 中没有 PHP。 .htaccess 创建访问规则来管理您的网站的访问方式,而不是它可以 iframe 的其他网站。

    【讨论】:

    • 哦,我只是想我必须在 iframe-server-side 上设置一些东西 - 非常感谢您的帮助!
    猜你喜欢
    • 2012-11-19
    • 2023-03-06
    • 1970-01-01
    • 2018-11-17
    • 1970-01-01
    • 2014-03-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode