将iframe从www.example.com嵌入到www.example.com需要哪些.htaccess CORS标头sub.domain.comdomain.com?

1wnzp6jl  于 2022-12-27  发布在  其他
关注(0)|答案(1)|浏览(155)

我对www.example.com和domain.com具有完全文件访问权限sub.domain.com。在domain.com上,我有一个网页,其中iframe指向sub.domain.com位于同一服务器上的www.example.com,因此IP相同,相同协议(HTTPS)。iframe内有一个应用程序,需要Cross-Origin-Embedder-Policy "require-corp"才能使用SharedArrayBuffer功能。当直接从sub.domain查看时,该应用程序运行完美。com,但嵌入domain.com上的iframe中时则不会
我在这里读过很多过时的解决方案,没有一个适合我,包括在iframe中添加JS:<script>document.domain = "domain.com"</script>或将Header set Access-Control-Allow-Origin: "*"甚至Header set X-Frame-Options "ALLOW-FROM https://*.domain.com"添加到sub.domain.com文件中。
1.什么确切的CORS标题需要添加到sub.domain.com?
1.如果有的话,确切的CORS标题需要添加到domain.com?
有趣的是,在搜索了一个小时后,我找不到与我的问题完全相同的问题,但这个问题却出现在我的搜索结果中...所以我的问题可能是这个问题的重复,但它仍然缺乏解决方案:Enable Shared Array Buffer in Cross-Domain

ergxz8rk

ergxz8rk1#

成功了!希望这能帮助其他来这里的人找到解决办法。
在iframe的.htaccess(在www.example.com上)中sub.domain.com,我需要:

Header set Cross-Origin-Embedder-Policy "require-corp"
Header set Cross-Origin-Opener-Policy "same-origin"
Header set Cross-Origin-Resource-Policy "same-site"

在根文档的.htaccess(位于domain.com)中,我需要:

Header set Cross-Origin-Embedder-Policy "require-corp"
Header set Cross-Origin-Opener-Policy "same-origin"

在根文档的iframe元素(在www.example.com上)中domain.com,我需要添加“allow”属性,如下所示:

<iframe allow="cross-origin-isolated" src="...">

现在SharedArrayBuffer可以在www.example.com上嵌入domain.com的iframe中工作sub.domain.com:)
巨大的感谢你这个职位:https://stackoverflow.com/a/71466309/7326344

相关问题