在Iframe中打开Express应用程序

Question

我在地址http://localhost:1546/embed/:url创建了一个express.js应用程序 这是从iframe中的其他应用程序调用的，但是从iframe调用它会阻止此URL被渲染甚至从浏览器中删除。（我认为express阻止它或者它是一种例外。但是没有错误。 ）

我也尝试过更新的标题。我的代码是这样的：

    app.get('/embed/:url', function (req, res) {
  //res.send(req.host);
  app.use("/embed/:url", express.static(__dirname + '/views/layout.ejs'));
app.use("/embed/:url", express.static(__dirname + '/views/embed.ejs'));
     res.header('Access-Control-Allow-Origin', '*');
     res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
     res.header('Access-Control-Allow-Headers', 'Content-Type');
     //res.header('X-Frame-Option', '*');
     //res.send("djuf");
     res.render('embed', { title: 'AAS', data:{'url':req.params.url}});
  // web_server.use("/", express.static(__dirname + '/index.html'));res.render('list', { title: 'helloooooooooooo', message: 'Hello there!'});
   //console.log(req.params.url);

});

Answer 1

如果您为自己的网站和应用使用不同的服务器，我相信您在浏览器上遇到了Cross-Origin Resource Sharing阻止。

这里有一些很好的信息：

• Enable-cors.org
• developer.mozilla.org

使用传统方法绕过通常是一个问题，因为这是客户端浏览器级别的限制。

至于测试，请继续在您自己的浏览器中禁用它，但请记住，它不会为查看您网站的其他人工作：

• Disable same origin policy in Chrome
• Disable cross domain web security in firefox