我有一个网络应用,我想嵌入不同的网站。但是,我不希望所有域都可以使用嵌入。所以我们说http://mysite1.com,http://mysite2.com嵌入我的网站,这很好,我希望操作顺利进行。但是,如果http://foreignsite.com嵌入了同一页面,则该过程将无效。这可能吗?
注意:我正在使用iFrame进行嵌入过程。
答案 0 :(得分:1)
添加X-Frame-Options HTTP response header:
X-Frame-Options: ALLOW-FROM http://mysite2.com
答案 1 :(得分:1)
在.htaccess文件中添加此内容
SetEnvIf Origin "^http(s)?://(.+\.)?(First-domain\.com|Second-domain\.com)$" origin_is=$0
标题始终设置Access-Control-Allow-Origin%{origin_is} e env = origin_is