尽管在响应标头中将 iframe 选项设置为 Sameorigin,但允许其他站点嵌入视频

Posted

技术标签:

【中文标题】尽管在响应标头中将 iframe 选项设置为 Sameorigin,但允许其他站点嵌入视频【英文标题】:Allow other sites to embed videos though iframe options is set to Sameorigin in the response header 【发布时间】:2016-07-03 15:39:31 【问题描述】:

我们有一个很像 Youtube 的视频网站。我们的网站允许其他用户观看视频,也可以使用 <iframe> 将我们的视频嵌入到他们的网站中,这与 youtube 非常相似。 网站所有者已要求将 x-frame 选项响应标头更改为之前设置为“*”的“SameOrigin”。现在我们的网站无法嵌入 网站所有者/客户已要求解决此问题。我们一直在寻找解决方案,但徒劳无功。 请针对上述问题提出解决方案/解决方法。此外,如果在技术上无法实现它,那么外行的答案应该是什么。 感谢您的阅读。任何建议将不胜感激。谢谢。

【问题讨论】:

我可以只为我网站的特定页面允许 x-frame 选项吗?我的意思是,只有视频页面的 url 可以作为 iframe 在其他网站上打开,而不是其他页面。这是一种可能的解决方法吗? 【参考方案1】:

我可以只允许特定页面的 x-frame 吗? 是的,你可以。创建一个用于嵌入 url 的子域。

【讨论】:

以上是关于尽管在响应标头中将 iframe 选项设置为 Sameorigin,但允许其他站点嵌入视频的主要内容,如果未能解决你的问题,请参考以下文章

节点,尽管设置了应用程序/javascript,快速应用程序仍返回文本/javascript 响应标头(内容类型)

如何获取 iframe 响应标头?

Azure 函数不返回 XML 响应

为 iframe 设置自定义 HTTP 请求标头

尽管设置了标头,但不允许 CORS 请求

如何在 ASP.NET 响应中将 Transfer-Encoding 设置为显式或隐式分块?