我正在写一个小网页,其目的是构建其他一些页面,只需将它们合并到一个浏览器窗口中以便于查看.我试图框架的一些页面禁止被框架并抛出"拒绝显示文档,因为X-Frame-Options禁止显示".Chrome中的错误.我知道这是一个安全限制(有充分理由),并且无权更改它.
是否有任何替代框架或非框架方法在单个窗口中显示不会被X-Frame-Options标头绊倒的页面?
当用户打印时,我的服务器生成PDF,我这样做是为了显示PDF的打印对话框.
$('<iframe type="application/pdf"></iframe>').attr('src', url).load(function() {
var iframe = this;
setTimeout(function() { //Chrome PDF viewer shows "Loading..." forever otherwise
iframe.contentWindow.print();
$(iframe).remove(); //gc
}, 50);
}).appendTo('body');
但现在我在S3上托管PDF.我明白了
Uncaught SecurityError: Blocked a frame with origin "https://localhost" from
accessing a frame with origin "https://my-bucket.s3.amazonaws.com".
Protocols, domains, and ports must match.
我认为我需要添加CORS头.
我有
Access-Control-Allow-Methods: GET, HEAD
Access-Control-Allow-Origin: *
我错过了什么?
我有一个通用的问题,我试图获得一些信息.
我有一台服务器,在这台服务器上我有一个提交API的webform.
第三方公司有一台服务器,他们需要托管我的表格.因此,他们将我的表格IFrame放入他们的页面.
第三方公司是否有可能获得输入iframe中包含的表单的数据?他们的Apache日志会记录数据吗?他们可以在服务器上做些什么来帮助他们获取数据吗?
我的服务器是安全的,它不会允许CORS或任何此类.问题是他们是否可以做任何事情来获取输入的数据?