如何从rails后端提供js文件并允许它在iframe中显示该网站?是否可以在不使用ALLOWALL x frame选项的情况下执行此操作?
JS文件在http://localhost:3000/embed附加了一个iframe,但是当我尝试将<script type="text/javascript" src="http://localhost:3000/myscript.js"></script>放在一个单独的html文件中进行测试时,我发现了一个错误。
这是错误:
Refused to display 'http://localhost:3000/embed' in a frame because it set
'X-Frame-Options' to 'sameorigin'.
这是我的JS文件:
function myscript() {
var slg = document.getElementById("slg");
var iframe = document.createElement("iframe");
iframe.setAttribute('src', 'http://localhost:3000/embed');
iframe.style.width = '600px';
iframe.style.height = '600px';
slg.appendChild(iframe);
}
我可以设置任何允许通过脚本加载网站的rails选项,但不能设置网站吗?