网站地图    收藏   

主页 > 后端 > nodejs >

egg.js中iframe跨域报错'X-Frame-Options'

来源:未知    时间:2022-11-03 15:35 作者:小飞侠 阅读:

[导读] egg.js中iframe跨域爆错X-Frame-Options,因为egg默认设置只允许同域下访问嵌套iframe,就算你主域相同,子域不同话,你设置了 document.domain = 主域名,也会跨越。 官网解释:默认是设置同域...

egg.js中iframe跨域报错'X-Frame-Options',因为egg默认设置只允许同域下访问嵌套iframe,就算你主域相同,子域不同话,你设置了 document.domain = '主域名',也会跨越。

官网解释:默认是设置同域下才行,所以我们要改下这里。

image.png

修改方案如下:

config.security= {
csrf : {
enable: false
//   headerName: 'x-csrf-token', // 自定义请求头
},
xframe: {
enable: true,
// 'SAMEORIGIN', 'DENY' or 'ALLOW-FROM http://example.jp'
value: 'ALLOW-FROM *',
}
}

通过上面设置就可以实现eggjs的iframe跨域问题。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论