PhoneGap 中的访问源问题

Access Origin issues in PhoneGap

我在让网页显示在我正在开发的 PhoneGap 应用程序的 iframe 中时遇到问题。我目前正在 iOS.

上测试该应用

据我所知,我必须使用“”

将 config.xml 文件中的某些网站列入白名单

我试图让用户通过 iframe 访问登录和注册页面。我将访问源设置为以下内容:

<access origin="*" subdomains="true" />

它加载了我网站上的所有其他页面(试图将其连接到 http://www.pokemonfriendcodes.com/),但是当我单击链接转到 login/registration 页面时,它不会加载。该应用程序什么都不做。

这是我需要访问但无法加载的两个页面:http://www.pokemonfriendcodes.com/login/ http://www.pokemonfriendcodes.com/register/

关于为什么这些无法加载的任何想法?似乎与日志记录有关的任何内容 in/user-end 都不会加载。

我也尝试过将原点更改为 www.pokemonfriendcodes.com,甚至去掉 "subdomains" 位——但没有成功。我以为只要把它留在“*”允许它连接到任何网页,但我想不是...?

此时不确定要做什么。谢谢!

您的问题完全在服务器端,与访问源无关。

问题是您的服务器在 loginregister 页面上应用的 cross-origin 政策。您可以通过从那里打开 Web 开发人员工具和网络控制台来亲自查看它。打开网络控制台后,转到根 URL (http://www.pokemonfriendcodes.com/) 并检查服务器发送的 headers。现在,打开新选项卡并对 login/register 页面执行相同的操作并比较 响应 headers。如您所见,root URL header 上没有 X-Frame-Options:SAMEORIGIN,但它位于登录和注册页面上。这会禁止它显示在您的 iframe 中。

要解决此问题,请在您的服务器上也禁用这些页面上的 X-Frame-Options:SAMEORIGIN header。