【发布时间】:2017-11-06 21:39:30
【问题描述】:
我有一个想要嵌入到不同网站的网络应用程序。但是,我不希望嵌入对所有域都可用。所以可以说http://mysite1.com 和http://mysite2.com 嵌入了我的网站,这很好,我希望操作顺利进行。但是,如果http://foreignsite.com 嵌入相同的页面,则该过程将不起作用。这可能吗?
注意:我在嵌入过程中使用 iFrame。
【问题讨论】:
我有一个想要嵌入到不同网站的网络应用程序。但是,我不希望嵌入对所有域都可用。所以可以说http://mysite1.com 和http://mysite2.com 嵌入了我的网站,这很好,我希望操作顺利进行。但是,如果http://foreignsite.com 嵌入相同的页面,则该过程将不起作用。这可能吗?
注意:我在嵌入过程中使用 iFrame。
【问题讨论】:
添加X-Frame-Options HTTP response header:
X-Frame-Options: ALLOW-FROM http://mysite2.com
【讨论】:
将此添加到您的 .htaccess 文件中
SetEnvIf Origin "^http(s)?://(.+\.)?(First-domain\.com|Second-domain\.com)$" origin_is=$0
标头始终设置 Access-Control-Allow-Origin %{origin_is}e env=origin_is
【讨论】: