我正在使用iframe,其中iframe加载在地址www.example.com上,但是iframe的内容是从网站www.example2.com加载的。
因此
<iframe src="www.example2.com">
<p>Your browser does not support iframes.</p>
</iframe>
www.example.com是静态html页面。 www.example2.com是asp.net mvc应用程序。
是否有最佳实践来限制我的asp应用只能从www.example.com加载到iframe中。
我是否应该为此www.example2.com启用cors以允许来源?我只能想象用cors实现。
如果有人可以提供帮助,请提供帮助。感谢您的宝贵时间。