Ash*_*Jha 1 iframe cross-domain node.js express
我有一个节点应用程序,在域和子域上运行.
示例:
abc.com - >主服务器
abc.com/admin - >管理面板
a.abc.com - >用户门户网站
b.abc.com - >另一个用户门户网站
现在我需要在I帧内的" abc.com "中使用" a.abc.com " .如果我使用
a.abc.com/admin
这也打开管理门户然后我能够看到
a.abc.com
在iframe但如果我登录
abc.com/admin
并在iframe中尝试a.abc.com或b.abc.com它会出错
拒绝在框架中显示" http://a.abc.com ",因为它将"X-Frame-Options"设置为"sameorigin".
如何允许这个.我正在使用node/express.
我用过头盔模块
app.use(helmet())
将原点设置为sameorigin,因此它仅允许同一原点
把它改成了
app.use(helmet({
frameguard: false
}));
现在它工作:)