我有一个包含iframe的网站。如果地址网址是www.mysite.com,则iframe显示,但如果我使用mysite.com则不显示iframe。 iframe位置为www.mysite.com/thepage.html
我得到的JS错误是。
X-Frame-Options拒绝加载:网站页面不允许 跨领域框架。
在我的服务器上(webfaction)我有网站设置来识别带有和不带www - webfaction上的控制面板项。
如何让mysite.com显示iframe?
答案 0 :(得分:0)
我担心域名的网站管理员已设置XSS保护。因此,使用javascript加载受XSS保护的网站根本无法完成。
更新: XSS只允许访问数据,如果两个帧(iframe /父帧)在同一协议上,具有确切的域名(mysite.com == mysite.com,但是www.mysite.com!= mysite.com它们被认为是不同的)并且两个帧都在同一个端口上运行。但是,你可以尝试将document.domain放在所有页面上,这样它就可以在不同的子域上进行通信。