这是一个创建于 2915 天前的主题,其中的信息可能已经有所发展或是发生改变。
先介绍一下情况,我的网站是 example.com ,在 music.example.com 反代了网易云音乐(因为网易云音乐不支持 HTTPS )。
在主站用 iframe 嵌入网易云音乐的播放器,代码是:
这种情况下,控制台会输出红色警告,提示:
Blocked a frame with origin "https://music.example.com" from accessing a frame with origin "https://www.example.com". Protocols, domains, and ports must match.
查了一下,这种情况似乎是要在 JS 中加入document.domain = 'example.com';可是 Nginx 反代似乎不能添加内容。
这种情况下,跨域怎么才能不被 Block ?
PS :从没接触过 iframe ,还以为只要加一个 Access-Allow-Origin 的 Header 就可以了,结果发现这么复杂。
 |
1
shiji 2016-04-26 07:36:51 +08:00
|
 |
2
just1 2016-04-26 22:49:03 +08:00 via Android
谁说 nginx 反代不能加内容了。。
最简单的方法替换 复杂一点用 lua |
 |
5
sevenQu 2018-04-18 18:33:34 +08:00
我遇到相同的问题,不知道该如何解决,从前端角度
|
Select Language