我想在 iframe 中的网站上嵌入外部内容。我只能加载内部网站,而外部网站未定义。如何在 Intershop 7.7 中启用 CORS 并在 iframe 或数据对话框中加载外部 URL?
问问题
183 次
2 回答
1
与其他平台相比,在 Intershop 中使用 iframe 并没有什么特别之处。只需输入您的 ISML:
<iframe src="https://example.com">
</iframe>
当然,这可能不会像您注意到的那样成功加载。一些服务器包含X-Frame-Options带有值的标头,例如SAMEORIGIN,它指示浏览器他们不希望在其他站点上被陷害。这可用于防止点击劫持攻击。您可以使用 Firebug 或任何适当的工具在帧加载期间监视此类错误。如果您混合 http/s 流量,iframe 也可能无法加载。
如果您想以编程方式从不同域的 iframe 访问内容,您可以使用Web 消息 API(window.postMessage和onmessage事件)在页面和包含的 iframe 之间进行通信。
总之:
- 您不能简单地构建任何网站(也许您的“内部”网站允许这样做);
- 这个问题与 Intershop 技术栈无关;
于 2016-10-25T08:36:53.223 回答
0
从 7.6 版开始,内容安全策略支持应该可以做到这一点。
请查看 appserver.properties 文件的文档。密钥 intershop.response.content-security-policy。应该有帮助。
于 2017-01-18T15:48:10.770 回答