先介绍一下情况,我的网站是 example.com ,在 music.example.com 反代了网易云音乐(因为网易云音乐不支持 HTTPS )。
在主站用 iframe 嵌入网易云音乐的播放器,代码是:
Blocked a frame with origin "https://music.example.com" from accessing a frame with origin "https://www.example.com". Protocols, domains, and ports must match.
查了一下,这种情况似乎是要在 JS 中加入document.domain = 'example.com';
可是 Nginx 反代似乎不能添加内容。
这种情况下,跨域怎么才能不被 Block ?
PS :从没接触过 iframe ,还以为只要加一个 Access-Allow-Origin
的 Header 就可以了,结果发现这么复杂。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.