尽管在响应标头中将 iframe 选项设置为 Sameorigin,但允许其他站点嵌入视频
Posted
技术标签:
【中文标题】尽管在响应标头中将 iframe 选项设置为 Sameorigin,但允许其他站点嵌入视频【英文标题】:Allow other sites to embed videos though iframe options is set to Sameorigin in the response header 【发布时间】:2016-07-03 15:39:31 【问题描述】:我们有一个很像 Youtube 的视频网站。我们的网站允许其他用户观看视频,也可以使用 <iframe>
将我们的视频嵌入到他们的网站中,这与 youtube 非常相似。
网站所有者已要求将 x-frame 选项响应标头更改为之前设置为“*”的“SameOrigin”。现在我们的网站无法嵌入
网站所有者/客户已要求解决此问题。我们一直在寻找解决方案,但徒劳无功。
请针对上述问题提出解决方案/解决方法。此外,如果在技术上无法实现它,那么外行的答案应该是什么。
感谢您的阅读。任何建议将不胜感激。谢谢。
【问题讨论】:
我可以只为我网站的特定页面允许 x-frame 选项吗?我的意思是,只有视频页面的 url 可以作为 iframe 在其他网站上打开,而不是其他页面。这是一种可能的解决方法吗? 【参考方案1】:我可以只允许特定页面的 x-frame 吗? 是的,你可以。创建一个用于嵌入 url 的子域。
【讨论】:
以上是关于尽管在响应标头中将 iframe 选项设置为 Sameorigin,但允许其他站点嵌入视频的主要内容,如果未能解决你的问题,请参考以下文章