Ich habe 2 Seiten mit Urls:Refused iframe angezeigt werden
www.domain.com
sub.domain.com
ich die „document.domain gesetzt "für beide Seiten zu" domain.com ".
document.domain = "domain.com"
Wenn ich versuche, mit src zu verwenden "sub.domain.com" in "www.domain.com" Ich bekomme diese Fehlermeldung:
Refused to display 'https://sub.domain.com' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
, dass der Server bedeutet aussendet eine X-Frame-Options Header mit einem Wert von SAMEORIGIN für Ihre Seite. Das heißt, auch wenn Sie document.domain einstellen, muss sich die übergeordnete Seite auf demselben Ursprung befinden, damit sie angezeigt wird.
So müssen Sie ändern, wie Sie Ihren Server diesen Header sendet und ändern ALLOW-FROM Richtlinie verwenden, und stellen Sie die Domain, die Sie zulassen möchten:
ALLOW-FROM https://www.domain.com/
Ich habe keinen Zugriff auf das Subdomain-Backend –
@ElheniMokhles, Dann haben Sie kein Glück, da es keinen Weg gibt, da es sonst ein Sicherheitsproblem wäre –
https://en.wikipedia.org/wiki/Cross -origin_resource_sharing – nonchip