1

当我附加安全功能时,我的视频不再可控:我将“&origin=http://mydomain.com”添加到具有视频的 iframe 的属性中。(不可控制我的意思是 youtube api 停止工作)。所以我决定使用“沙盒”功能,这也是为了安全。不幸的是,它工作得很好——它也阻止了内容。所以如果我想做的只是防止 iframe 造成恶作剧,但我也想播放第三方视频,我应该使用:sandbox="" 还是 sandbox="allow-same-origin" 我不太明白来自 W3schools 的描述。谢谢,

4

2 回答 2

0

您应该能够在origin=包含为src=iframe 标记的 URL 上设置参数。

要尝试的一件事是 URL 转义://参数值中的字符,例如origin=http%3A%2F%2F//mydomain.com. 这有帮助吗?如果是这样,我们将更新示例以反映逃避的需要。

如果这没有帮助,您能否提供完整的 iframe 标记,包括您正在使用的所有属性及其值?

于 2013-01-03T21:40:55.170 回答
-1

origin 仅适用于 html 页面,不适用于 asp.net 页面。我测试了它。

于 2013-01-07T13:56:26.143 回答