1、首先,如果你的网站使用nginx,那你可以通过设置nginx来允许网站页面被第三方嵌入。
2、具体方法是在nginx'http', 'server' 或者 'location' 的配置中加上这句,add_header X-Frame-Options ALLOW-FROMuri。如果你不想在nginx里面加,也可以在代码中加,比如在响应头上加上这句话,response.setHeader("X-Frame-Options","ALLOW-FROM uri ")。
3、这两种方法的uri都是指代调用页面的第三方网站的服务器地址,而不是客户端地址,这个很重要。