0

我有一个带有 iframe 的网站。如果地址 url 是 www.mysite.com,则会显示 iframe,但如果我使用 mysite.com,则不会显示。iframe 位置是 www.mysite.com/thepage.html

我得到的 JS 错误是。

X-Frame-Options 拒绝加载:站点页面不允许跨域框架。

在我的服务器(webfaction)上,我的站点设置可以识别有和没有 www——webfaction 上的控制面板项目。

如何让 mysite.com 显示 iframe?

4

1 回答 1

0

恐怕域的站长设置了XSS防护。因此,使用 javascript 加载受 XSS 保护的站点是根本无法完成的。

更新:如果两个框架(iframe/父框架)都使用相同的协议,并且具有确切的域名(mysite.com == mysite.com,但 www.mysite.com != mysite.com,则 XSS 仅允许访问数据它们被认为是不同的)并且两个框架都在同一端口上运行。但是,您可以尝试将 document.domain 放在所有页面上,这样它甚至可以在不同的子域上进行通信。

于 2014-06-07T05:00:10.587 回答