我正在为客户开发一个cs-cart网站,他希望允许将该网站的"中立"版本嵌入到其他网站中。我开了第二家店,皮肤中性(白色,没有商标……)但是当我试图将它嵌入到另一个站点的iframe中时,什么也没有显示。其他网站也可以。我理解这与"同域策略"有关什么可以阻止我的购物车网站显示在另一个网站?我们可以做些什么来规避这种情况呢?
您的服务器配置为告诉浏览器不要在属于另一个站点的iframe中显示该页面。
没有办法解决这个问题。重新配置服务器,使其不输出该头信息。
找到了:
它在根路径的prepare.php文件中第86行左右:
// Click-jacking protection
header("X-Frame-Options: sameorigin");
只是注释了这个选项,然后它就工作了:-)
搜索后我没有找到直接答案搜索在cs购物车直接找到
/var/www/html/app/schemas/security/http_content_policy.php的
像下面这样给"allow"加*对我有效
'frame-ancestors' => [
'self' => true,
'allow' => ['*']
],