Javascript Iframe src与父域不同,未在Safari MAC和iOS设备中加载
我有以下问题 我们在bar.foo.com页面上有一个带有src=“foo.com”的iframe,它可以在Mac和iOS设备上禁止safari的所有浏览器中使用 我已尝试将document.domain设置为匹配,但这不起作用 检查元素时,会呈现html和body标记,但元素为空Javascript Iframe src与父域不同,未在Safari MAC和iOS设备中加载,javascript,macos,iframe,safari,cross-domain,Javascript,Macos,Iframe,Safari,Cross Domain,我有以下问题 我们在bar.foo.com页面上有一个带有src=“foo.com”的iframe,它可以在Mac和iOS设备上禁止safari的所有浏览器中使用 我已尝试将document.domain设置为匹配,但这不起作用 检查元素时,会呈现html和body标记,但元素为空 救命啊 除非您尝试创建iframe的URL具有使用以下标头的iframe拒绝策略,否则它应该可以工作: X-Frame-Options: DENY 如果不存在此类标题,则您应该能够加载内容,但不能修改此类内容,因为
救命啊 除非您尝试创建iframe的URL具有使用以下标头的iframe拒绝策略,否则它应该可以工作:
X-Frame-Options: DENY
如果不存在此类标题,则您应该能够加载内容,但不能修改此类内容,因为相同来源策略:
这不是iframe停止的理由break@BogdanBurim请详细说明一下,你发布的声明太模糊了,我无法理解。你是说SOP限制没有导致iframe内容显示吗?@BogdanBurim我想我们不得不同意不同意。除非你有什么东西来支持你的理论,否则当谈到SOP时,我会坚持事实(我个人已经做了很多次)。你是说不可能将带有url的src的Iframe加载到当前的不同域。我说你大错特错了。例如,youtube视频过去是通过iframe嵌入的。你在这里说什么?同一原产地政策不是你所想的。它不限制iframe URl。@BogdanBurim您是对的。我考虑的是框架选项,而不是SOP,但这确实是我的一个错误。我更新了答案以反映这一点。