我们有多个域。我想将一个域嵌入另一个域,并使用JS处理某些操作。
所以我尝试在domain1上设置以下标头:
header("Access-Control-Allow-Origin: http://domain2.test");
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('X-Frame-Options: allow-from http://domain2.test');
如果我随后尝试从domain2或控制台执行以下脚本,则会收到错误消息:
command:
console.log(document.getElementById('theframe').contentWindow);
error:
Uncaught DOMException: Blocked a frame with origin "http://domain2.test" from accessing a cross-origin frame.
我的确在Google上搜索了很多,但只能找到一些人试图对他们无法访问的其他域进行内陷的例子。真的希望有人能帮助我。