我需要有一个iframe脚本,我可以将其提供给不同的客户,以便他们可以将其嵌入到他们的网站中。就像Youtube或facebook一样。
但由于跨域限制,它无法呈现。
我已经浏览了x-frame选项的每个文档,crossDomain ajax call。
crossDomain ajax调用的问题在于我只能使用JSONP。
我试过这个 - 只需转到任何youtube视频并获取其嵌入代码。它是一个简单的iframe脚本,例如<iframe width="420" height="315" src="http://www.youtube.com/embed/7N5OhNplEd4" frameborder="0" allowfullscreen></iframe>
如果您在html中注入上述脚本,它将被渲染,但只要您将iframe的src编辑到youtube.com本身,它就会变为空白。
Facebook的iframe也随处可见。
我被这件事折磨着。 请指导我这个。提前谢谢!
答案 0 :(得分:1)
如果您查看来自youtube.com的响应标题,它将返回“X-Frame-Options:SAMEORIGIN”,以便他们在服务器上添加标题以阻止人们通过iframe显示youtube(网站页面)。