我正在尝试将空白HTML页面的iframe源指定。由于源位于不同的域,我收到“权限被拒绝”错误。我有没有办法将HTML源代码注入iframe以避免跨站点问题?
答案 0 :(得分:0)
将iframe放到另一个域通常不是问题,您可以通过设置x-frame-options的http标头来阻止其他人在iframe中查看您的网站。 (我带你去看看http响应标题......)。
如果您只需要一个空白页面,请将iframe打开到您控制的页面。比如位于你的doc根目录中的blank.html。
答案 1 :(得分:0)
正如Rook所说,指向iframe跨站点通常没有问题。实际上,iframe是绕过某种程度的跨站点通信的已知方法之一。此外,这种机制用于广告,以动态地向各种网站上的用户提供内容。
无论如何,另一种可以实现目标的方法是创建代理服务。在本地服务器上,您可以编写一个脚本,对页面发出GET请求,然后将HTML作为自己的响应吐出。这样,您的iframe源可以指向您的本地服务器。