尽管在响应标头中将 iframe 选项设置为 Sameorigin，但允许其他站点嵌入视频

Posted 2023-02-27

【中文标题】尽管在响应标头中将 iframe 选项设置为 Sameorigin，但允许其他站点嵌入视频

【英文标题】：Allow other sites to embed videos though iframe options is set to Sameorigin in the response header

【发布时间】：2016-07-03 15:39:31

【问题描述】：

我们有一个很像 Youtube 的视频网站。我们的网站允许其他用户观看视频，也可以使用 <iframe> 将我们的视频嵌入到他们的网站中，这与 youtube 非常相似。 网站所有者已要求将 x-frame 选项响应标头更改为之前设置为“*”的“SameOrigin”。现在我们的网站无法嵌入 网站所有者/客户已要求解决此问题。我们一直在寻找解决方案，但徒劳无功。 请针对上述问题提出解决方案/解决方法。此外，如果在技术上无法实现它，那么外行的答案应该是什么。 感谢您的阅读。任何建议将不胜感激。谢谢。

【问题讨论】：

我可以只为我网站的特定页面允许 x-frame 选项吗？我的意思是，只有视频页面的 url 可以作为 iframe 在其他网站上打开，而不是其他页面。这是一种可能的解决方法吗？

【参考方案1】：

我可以只允许特定页面的 x-frame 吗？ 是的，你可以。创建一个用于嵌入 url 的子域。