在 meteor 跨域中使用 iframe 嵌入网站
Embed website with iframe in meteor cross domain
一个小问题,我找不到解决方案:
- 流星应用程序在本地网络中运行:服务于
app.local:3000
- 一个网站(Wordpress、Apache)将是 iframe src
这就是它在流星中的样子:
<template name="test">
<style>
body { margin: 0; }
iframe { display: block; background: #000; border: none; height: 100vh; width: 100vw; }
</style>
<iframe src="http://mllnm.de/wp-api" frameborder="0"></iframe>
</template>
但如我所料:
Refused to frame 'http://mllnm.de/wp-api' because it violates the
following Content Security Policy directive: "default-src 'self'
http://.googleapis.com https://.googleapis.com http://.gstatic.com
https://.gstatic.com http://.bootstrapcdn.com
https://.bootstrapcdn.com". Note that 'frame-src' was not explicitly
set, so 'default-src' is used as a fallback.
那又如何。htaccess-settings/PHP-headers 我必须设置允许嵌入 mllnm.de 到外国域吗?
注意:http://mllnm.de/wp-api只是一个示例页面。
这个Meteor blog post describes the browser-policy包。
包可以安装:
$ meteor add browser-policy
使用这个包你需要设置:
BrowserPolicy.content.allowFrameOrigin("http://mllnm.de/wp-api");
允许http://mllnm.de/wp-api被陷害。
Meteor 中没有PHP。 .htaccess 创建访问规则来控制如何访问您的站点,而不是它可以 iframe 访问的其他站点。
一个小问题,我找不到解决方案:
- 流星应用程序在本地网络中运行:服务于
app.local:3000 - 一个网站(Wordpress、Apache)将是 iframe src
这就是它在流星中的样子:
<template name="test">
<style>
body { margin: 0; }
iframe { display: block; background: #000; border: none; height: 100vh; width: 100vw; }
</style>
<iframe src="http://mllnm.de/wp-api" frameborder="0"></iframe>
</template>
但如我所料:
Refused to frame 'http://mllnm.de/wp-api' because it violates the following Content Security Policy directive: "default-src 'self' http://.googleapis.com https://.googleapis.com http://.gstatic.com https://.gstatic.com http://.bootstrapcdn.com https://.bootstrapcdn.com". Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.
那又如何。htaccess-settings/PHP-headers 我必须设置允许嵌入 mllnm.de 到外国域吗?
注意:http://mllnm.de/wp-api只是一个示例页面。
这个Meteor blog post describes the browser-policy包。
包可以安装:
$ meteor add browser-policy
使用这个包你需要设置:
BrowserPolicy.content.allowFrameOrigin("http://mllnm.de/wp-api");
允许http://mllnm.de/wp-api被陷害。
Meteor 中没有PHP。 .htaccess 创建访问规则来控制如何访问您的站点,而不是它可以 iframe 访问的其他站点。