一个同事正在尝试将我的Web应用的iframe加载到他们的网站上。我提供的iframe代码看起来像这样
<iframe src="https://somewhere.com?blabla"></iframe>
我通过somewhere.com
以外的域通过演示域网站运行带有演示网站的localhost服务器,并且似乎可以正常工作。
问题1:
怀疑这可能与Cross Origin有关,我去了一个随机网站elsewhere.com
,检查了html并在其中添加了我的iframe以查看是否可以加载。我的想法是iframe请求是通过浏览器发生的,因此只需将其扔到某些html中就足以进行测试(如果出错,请更正)。但是,从网络上看,请求似乎已经发出
https://www.random.com
为什么相对论在这里发生?我的测试方法是否正确?
问题2:
除了CORS之外,您还能想到哪些原因无法对iframe起作用?
非常感谢