将iframe从www.example.com嵌入到www.example.com需要哪些.htaccess CORS标头sub.domain.comdomain.com?

1wnzp6jl 于 2022-12-27 发布在其他

关注(0)|答案(1)|浏览(153)

我对www.example.com和domain.com具有完全文件访问权限sub.domain.com。在domain.com上，我有一个网页，其中iframe指向sub.domain.com位于同一服务器上的www.example.com，因此IP相同，相同协议（HTTPS）。iframe内有一个应用程序，需要Cross-Origin-Embedder-Policy "require-corp"才能使用SharedArrayBuffer功能。当直接从sub.domain查看时，该应用程序运行完美。com，但嵌入domain.com上的iframe中时则不会
我在这里读过很多过时的解决方案，没有一个适合我，包括在iframe中添加JS：<script>document.domain = "domain.com"</script>或将Header set Access-Control-Allow-Origin: "*"甚至Header set X-Frame-Options "ALLOW-FROM https://*.domain.com"添加到sub.domain.com文件中。
1.什么确切的CORS标题需要添加到sub.domain.com？
1.如果有的话，确切的CORS标题需要添加到domain.com？
有趣的是，在搜索了一个小时后，我找不到与我的问题完全相同的问题，但这个问题却出现在我的搜索结果中...所以我的问题可能是这个问题的重复，但它仍然缺乏解决方案：Enable Shared Array Buffer in Cross-Domain

.htaccess

来源：https://stackoverflow.com/questions/74922148/what-htaccess-cors-headers-are-needed-to-embed-an-iframe-to-sub-domain-com-from

1条答案

按热度按时间

ergxz8rk1#

成功了！希望这能帮助其他来这里的人找到解决办法。
在iframe的.htaccess（在www.example.com上）中sub.domain.com，我需要：

Header set Cross-Origin-Embedder-Policy "require-corp"
Header set Cross-Origin-Opener-Policy "same-origin"
Header set Cross-Origin-Resource-Policy "same-site"

在根文档的.htaccess（位于domain.com）中，我需要：

Header set Cross-Origin-Embedder-Policy "require-corp"
Header set Cross-Origin-Opener-Policy "same-origin"

在根文档的iframe元素（在www.example.com上）中domain.com，我需要添加“allow”属性，如下所示：

<iframe allow="cross-origin-isolated" src="...">

现在SharedArrayBuffer可以在www.example.com上嵌入domain.com的iframe中工作sub.domain.com：）
巨大的感谢你这个职位：https://stackoverflow.com/a/71466309/7326344

赞(0）回复(0）举报 2022-12-27

我来回答

将iframe从www.example.com嵌入到www.example.com需要哪些.htaccess CORS标头sub.domain.comdomain.com?

1条答案

相关问题

热门标签

最新问答