【发布时间】:2012-11-19 13:03:39
【问题描述】:
我需要一个 iframe 脚本,我可以将它提供给我的不同客户,以便他们可以将其嵌入到他们的网站中。就像 Youtube 或 facebook 一样。
但由于跨域限制,它没有被渲染。
我已经阅读了有关 x 框架选项、跨域 ajax 调用的所有文档。
crossDomain ajax 调用的问题是我只有 JSONP 可以使用。
我已经尝试过 - 只需转到任何 youtube 视频并获取其嵌入代码即可。它是一个普通的 iframe 脚本,例如<iframe width="420" height="315" src="http://www.youtube.com/embed/7N5OhNplEd4" frameborder="0" allowfullscreen></iframe>
如果您在 html 中注入上述脚本,它将被渲染,但是一旦您将 iframe 的 src 编辑到 youtube.com 本身,它将变为空白。
Facebook 的 iframe 也可以在任何地方顺利渲染。
我被这件事折磨得要死。 请指导我。提前致谢!
【问题讨论】:
标签: asp.net-mvc-3 iframe cross-domain security x-frame-options