我应该为iframe沙箱使用什么选项?
我应该为iframe沙箱使用什么选项?
提问于 2013-01-04 01:25:47
我有一个视频,当我添加了一个安全功能后,它就不再可控了:我在包含该视频的iframe的属性中添加了"&origin=http://mydomain.com“。(我所说的不可控指的是youtube api停止工作)。因此,我决定使用“沙箱”功能,这也是出于安全考虑。不幸的是,它工作得太好了--它也阻止了内容。因此,如果我想要做的只是防止iframe引起麻烦,但我也想播放第三方视频,我应该使用: sandbox="“还是sandbox="allow-same-origin”,我从W3schools描述中不太理解它。谢谢,
回答 2
Stack Overflow用户
发布于 2013-01-04 05:40:55
您应该能够在包含为iframe标记的src=的URL上设置origin=参数。
可以尝试的一件事是对参数值中的://字符进行转义的网址,例如origin=http%3A%2F%2F//mydomain.com。这有帮助吗?如果是这样,我们将更新the example以反映转义的需要。
如果没有帮助,你能提供完整的iframe标签,包括你正在使用的所有属性和它们的值吗?
Stack Overflow用户
发布于 2013-01-07 21:56:26
origin只适用于html页面,不适用于asp.net页面。我测试过了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/14143979
复制相关文章
相似问题
腾讯云开发者
