0
是否可以將相同來源策略限制從子域Iframe內容服務到主域? 如果可能,請提供任何示例。同域來源子域名政策限制
在此先感謝!
更新 -
其實我使用iframe投放在網站上下載。 iframe方法對於來自其他網站的內容正常工作,但在與子域一起使用時,它直接打開內容。這是我的問題
是否可以將相同來源策略限制從子域Iframe內容服務到主域? 如果可能,請提供任何示例。同域來源子域名政策限制
在此先感謝!
更新 -
其實我使用iframe投放在網站上下載。 iframe方法對於來自其他網站的內容正常工作,但在與子域一起使用時,它直接打開內容。這是我的問題
那麼,不使用「主」域呢?這是其中一個http://www.something.com/
地址而非http://something.com/
非常方便的情況之一。現在例如。 http://data.something.com/
不是http://www.something.com/
的子域名,因此您可以執行諸如限制Cookie發送和相同原始策略的操作。
實際上,我使用的是iframe從子域到主域的下載。 iframe方法對於來自其他網站的內容工作正常,但在使用子網域時直接打開內容。這是我的問題 – user2572943
@ user2572943嗯......爲什麼不使用IFrame頁面中的Content-Disposition標題?只需將其設置爲'attachment; filename = somefile.txt',它應該讓瀏覽器下載文件,而不是直接打開它。 – Luaan
無法訪問子域.... – user2572943