嵌入網站，在流星跨域IFRAME

Question

一個小問題，我無法找到一個解決方案：在本地網絡中

• 流星應用程序的工作：日服app.local:3000
• 一個網站（WordPress的，阿帕奇）將在IFRAME SRC

因此，這是個什麼樣子的流星：

<template name="test"> 
    <style> 
     body { margin: 0; } 
     iframe { display: block; background: #000; border: none; height: 100vh; width: 100vw; } 
     </style> 
    <iframe src="http://mllnm.de/wp-api" frameborder="0"></iframe> 
</template> 

但是，如我所料：

拒絕框架 'http://mllnm.de/wp-api'，因爲它違反了 以下內容安全政策指令：「默認-src的 '自我' 的http：// .googleapis.com https：//開頭 .googleapis.com HTTP：// .gstatic.com https：//開頭 .gstatic.com的http：// .bootstrapcdn.com https：//開頭 .bootstrapcdn.com」。請注意，'frame-src'不是明確的 集合，所以'default-src'被用作回退。

那麼，我必須設置什麼.htaccess-settings/PHP-headers才能在外部域中嵌入mllnm.de？

注意：http://mllnm.de/wp-api只是一個示例頁面。

Answer 1

這個Meteor blog post描述了browser-policy包。

包可與安裝：

$ meteor add browser-policy 

使用這個包，你需要設置：

BrowserPolicy.content.allowFrameOrigin("http://mllnm.de/wp-api"); 

允許http://mllnm.de/wp-api被陷害。

流星裏沒有PHP。 .htaccess創建訪問規則來管理您的網站可以訪問的方式，而不是其他網站可以訪問的iframe。