如何解决iframe是否可以指定可访问其innerHTML,contentWindow,contentDocument等的域白名单?
iframe是否可以指定可访问其innerHTML,contentwindow,contentDocument等的域白名单?
例如,我的意思是
Canny
如果iframe可以在其响应标头中指定类似于x-frame-allow的内容,则该白名单是允许访问其innerHTML,contentwindow等的域/模式的白名单。是否有任何此类提议/ RFC处于早期阶段?之前有讨论过吗?
解决方法
尝试设置响应标头Access-Control-Allow-Origin:* .domain.com,该标头将允许跨域资源共享(CORS)
引用:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。