当我添加安全功能时,我的视频停止了可控:我添加了 “& origin = http://mydomain.com”指向拥有该视频的iframe的属性。 (由于不可控,我的意思是youtube api停止工作)。所以我决定使用“沙盒”功能,这也是为了安全。 不幸的是,它运行得太好了 - 它也会阻止内容。 所以,如果我想做的就是阻止iframe造成恶作剧,但我也想播放第三方视频,我应该使用: 沙盒=“” 要么 沙盒=“允许-同源” 我对W3schools的描述并不十分了解。 谢谢,
答案 0 :(得分:0)
您应该可以在您包含的网址上设置origin=参数作为iframe代码的src=。
要尝试的一件事是URL转义参数值中的://个字符,例如origin=http%3A%2F%2F//mydomain.com。这有帮助吗?如果是这样,我们会更新the example以反映逃跑的必要性。
如果这没有帮助,您能提供完整的iframe标记,包括您正在使用的所有属性及其值吗?
答案 1 :(得分:-1)
origin仅适用于html页面,而不适用于asp.net页面。我测试了它。