Встроить сайт с iframe в домен метеорита
Небольшая проблема, я не мог найти решение для:
- Приложение метеор работает в локальной сети: подается на
app.local:3000 - Сайт (WordPress, Apache) будет iframe src
Вот как это выглядит в метеоре:
<template name="test">
<style>
body { margin: 0; }
iframe { display: block; background: #000; border: none; height: 100vh; width: 100vw; }
</style>
<iframe src="http://mllnm.de/wp-api" frameborder="0"></iframe>
</template>
Но, как я и ожидал:
Отказался от рамыhttp://mllnm.de/wp-apiпотому что это нарушает
следующая директива политики безопасности контента: «default-src ‘self’
Http: //.googleapis.com https: //.googleapis.com http: //.gstatic.com
https: //.gstatic.com http: //.bootstrapcdn.com
https: //.bootstrapcdn.com «. Обратите внимание, что frame-src не был явно
установить, поэтому «default-src» используется как запасной вариант.
Итак, какие .htaccess-settings / PHP-заголовки мне нужно установить, чтобы разрешить встраивание mllnm.de в чужой домен?
Замечания: http://mllnm.de/wp-api это просто пример страницы.
Решение
это Метеор пост в блоге описывает браузерная политика пакет.
Пакет может быть установлен с:
$ meteor add browser-policy
Используя этот пакет, вы должны установить:
BrowserPolicy.content.allowFrameOrigin("http://mllnm.de/wp-api");
позволять http://mllnm.de/wp-api быть в рамке.
В Метеоре нет PHP. .htaccess создает правила доступа, которые определяют, как ваш сайт может быть доступен, а не какие другие сайты он может iframe.
Другие решения
Других решений пока нет …