我想在iframe的网站上嵌入外部内容。我只能加载内部网站,外部未定义。 如何在Intershop 7.7中启用CORS并在iframe或数据对话框中加载外部URL?
答案 0 :(得分:1)
与其他平台相比,在Intershop中使用iframe没有什么特别之处。只需输入您的ISML:
<iframe src="https://example.com">
</iframe>
当然,如您所注意到的那样,这可能无法加载。某些服务器包含带有值的X-Frame-Options标头,例如SAMEORIGIN指示浏览器不希望在其他网站上加框。这可用于防止 clickjacking 攻击。您可以使用Firebug或任何适当的工具来监视帧加载期间的此类错误。如果混合http / s流量,也可能无法加载iframe。
如果您希望以编程方式访问其他域上的iframe内容,您可以使用Web Messaging API(window.postMessage和onmessage事件)在页面和包含的iframe之间进行通信。
总结:
答案 1 :(得分:0)
从版本7.6开始,这应该可以使用内容安全策略支持。
请查看appserver.properties文件的文档。关键字intershop.response.content-security-policy。应该有所帮助。