我在Express中使用iframe时遇到问题。这是我的情况:
客户端在端口3000上运行,服务器在8000上运行。我想将iframe添加到将代理请求包装到服务器的客户端。在客户端上的设置如下:
// create the <iframe>
iframe = document.createElement( 'iframe' );
// set `src` and hide the iframe
iframe.src = 'http://localhohst:8000/rest-proxy/?v=2.0#' + 'http://localhost:3000';
iframe.style.display = 'none';
// inject the <iframe> into the <body>
document.body.appendChild( iframe );
在服务器上,我想将'X-Frame-Options'设置为'ALLOW-FROM ' 'http://localhost:3000',因此服务器上的代码如下:
server.use( '*', async ( req, res, next ) => {
res.set( 'X-Frame-Options', 'ALLOW-FROM ' + 'http://localhost:3000' );
next();
} );
但是当我运行客户端时,浏览器是错误的:
Invalid 'X-Frame-Options' header encountered when loading 'http://localhost:8000/rest-proxy/?v=2.0#http://localhost:3000': 'ALLOW-FROM http://localhost:3000' is not a recognized directive. The header will be ignored.
有人知道这个问题吗?请帮我解决。非常感谢您!