从我的Android应用webview,我正在尝试iframe我的网站目前有一个SAMEORIGIN政策。
寻找解决方案我想出了通过使用Access-Control-Allow-Origin允许所有内容的选项:*服务器端的标头 (不是一个好的选择)
更好的选择是使用Access-Control-Allow-Origin允许特定域:http://foo.example
但似乎webview上的域名是“file:\”(通过查询document.location.domain)
有没有人解决过这个问题?