嵌入网站，在流星跨域IFRAME

Question

一个小问题，我无法找到一个解决方案：在本地网络中

• 流星应用程序的工作：日服app.local:3000
• 一个网站（WordPress的，阿帕奇）将在IFRAME SRC

因此，这是个什么样子的流星：

<template name="test"> 
    <style> 
     body { margin: 0; } 
     iframe { display: block; background: #000; border: none; height: 100vh; width: 100vw; } 
     </style> 
    <iframe src="http://mllnm.de/wp-api" frameborder="0"></iframe> 
</template> 

但是，如我所料：

拒绝框架 'http://mllnm.de/wp-api'，因为它违反了 以下内容安全政策指令：“默认-src的 '自我' 的http：// .googleapis.com https：//开头 .googleapis.com HTTP：// .gstatic.com https：//开头 .gstatic.com的http：// .bootstrapcdn.com https：//开头 .bootstrapcdn.com”。请注意，'frame-src'不是明确的 集合，所以'default-src'被用作回退。

那么，我必须设置什么.htaccess-settings/PHP-headers才能在外部域中嵌入mllnm.de？

注意：http://mllnm.de/wp-api只是一个示例页面。

Answer 1

这个Meteor blog post描述了browser-policy包。

包可与安装：

$ meteor add browser-policy 

使用这个包，你需要设置：

BrowserPolicy.content.allowFrameOrigin("http://mllnm.de/wp-api"); 

允许http://mllnm.de/wp-api被陷害。

流星里没有PHP。 .htaccess创建访问规则来管理您的网站可以访问的方式，而不是其他网站可以访问的iframe。