我有一个网络应用程序,我想将其嵌入到不同的网站上。但是,我不希望嵌入可用于所有域。因此,假设 http://mysite1.com 和 http://mysite2.com 嵌入了我的网站,那很好,我希望操作顺利进行。但是,如果 http://foreignsite.com 嵌入同一页面,则该过程将不起作用。这可能吗?
注意:我使用 iFrame 进行嵌入过程。
将其添加到您的 .htaccess 文件中
SetEnvIf Origin "^http(s)?://(.+\.)?(First-domain\.com|Second-domain\.com)$" origin_is=$0
标头始终设置 Access-Control-Allow-Origin %{origin_is}e env=origin_is
X-Frame-Options您应该使用
Content-Security-PolicyContent-Security-Policy: frame-ancestors http://mysite1.com http://mysite2.com;