iframeのソースを空白のHTMLページに指定しようとしています。ソースが別のドメインにあるため、「アクセスが拒否されました」というエラーが発生します。クロスサイトの問題を回避するために、HTMLソースをiframeに挿入する方法はありますか?
1124 次
2 に答える
0
通常、別のドメインへの iframe を持つことは問題ではありません。x-frame-options の http ヘッダーを設定することで、他の人が iframe であなたのサイトを表示するのを防ぐことができます。(そして、http応答ヘッダーをチェックすることを気にしなかったと思います...)。
空白のページだけが必要な場合は、iframe を制御するページに開きます。ドキュメントルートにある blank.html のように。
于 2012-04-09T22:57:54.480 に答える
0
Rook が言ったように、通常は iframe クロス サイトを指すことに問題はありません。実際、iframe は、あるレベルのクロスサイト通信を回避する既知の方法の 1 つです。さらに、このメカニズムは広告で使用され、さまざまな Web サイトのユーザーにコンテンツを動的にフィードします。
とにかく、あなたが望むものを達成するための別の方法は、プロキシ サービスを作成することです。ローカル サーバーで、ページの GET 要求を作成し、独自の応答として HTML を吐き出すスクリプトを作成できます。そうすれば、iframe のソースがローカル サーバーを指している可能性があります。
于 2012-04-10T08:09:23.520 に答える