嵌入iframe跨域

时间:2012-12-01 13:36:21

标签: asp.net-mvc-3 iframe cross-domain security x-frame-options

我需要有一个iframe脚本,我可以将其提供给不同的客户,以便他们可以将其嵌入到他们的网站中。就像Youtube或facebook一样。

但由于跨域限制,它无法呈现。

我已经浏览了x-frame选项的每个文档,crossDomain ajax call。

crossDomain ajax调用的问题在于我只能使用JSONP。

我试过这个 - 只需转到任何youtube视频并获取其嵌入代码。它是一个简单的iframe脚本,例如<iframe width="420" height="315" src="http://www.youtube.com/embed/7N5OhNplEd4" frameborder="0" allowfullscreen></iframe> 如果您在html中注入上述脚本,它将被渲染,但只要您将iframe的src编辑到youtube.com本身,它就会变为空白。

Facebook的iframe也随处可见。

我被这件事折磨着。 请指导我这个。提前谢谢!

1 个答案:

答案 0 :(得分:1)

如果您查看来自youtube.com的响应标题,它将返回“X-Frame-Options:SAMEORIGIN”,以便他们在服务器上添加标题以阻止人们通过iframe显示youtube(网站页面)。