通过 iframe 嵌入音乐,跨域问题

2016-04-26 06:35:42 +08:00
 JJaicmkmy

先介绍一下情况,我的网站是 example.com ,在 music.example.com 反代了网易云音乐(因为网易云音乐不支持 HTTPS )。
在主站用 iframe 嵌入网易云音乐的播放器,代码是:
这种情况下,控制台会输出红色警告,提示:

Blocked a frame with origin "https://music.example.com" from accessing a frame with origin "https://www.example.com". Protocols, domains, and ports must match.

查了一下,这种情况似乎是要在 JS 中加入document.domain = 'example.com';可是 Nginx 反代似乎不能添加内容。
这种情况下,跨域怎么才能不被 Block ?
PS :从没接触过 iframe ,还以为只要加一个 Access-Allow-Origin 的 Header 就可以了,结果发现这么复杂。

3939 次点击
所在节点    问与答
5 条回复
shiji
2016-04-26 07:36:51 +08:00
http://stackoverflow.com/questions/25098021/securityerror-blocked-a-frame-with-origin-from-accessing-a-cross-origin-frame
just1
2016-04-26 22:49:03 +08:00
谁说 nginx 反代不能加内容了。。
最简单的方法替换
复杂一点用 lua
JJaicmkmy
2016-04-27 00:26:36 +08:00
@just1 subs_module 只能替换,不能添加吧。
just1
2016-04-27 12:09:48 +08:00
@JJaicmkmy 是,需要添加要用 lua
sevenQu
2018-04-18 18:33:34 +08:00
我遇到相同的问题,不知道该如何解决,从前端角度

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/274394

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX