Apache 使用Chrome和iframes的内容安全策略
我有一个包含iframe的网页。iframe加载了对页面所在服务器的URL调用。但是,我得到了这个,因为我显然使用了另一个端口,81:Apache 使用Chrome和iframes的内容安全策略,apache,google-chrome,security,iframe,Apache,Google Chrome,Security,Iframe,我有一个包含iframe的网页。iframe加载了对页面所在服务器的URL调用。但是,我得到了这个,因为我显然使用了另一个端口,81: Refused to frame 'http://my-same-server:81/' because it violates the following Content Security Policy directive: "frame-src 'self' https://*". 我意识到对于较新的Chrome浏览器版本来说,这是一个内容安全策略问题,并
Refused to frame 'http://my-same-server:81/' because it violates the following Content Security Policy directive: "frame-src 'self' https://*".
我意识到对于较新的Chrome浏览器版本来说,这是一个内容安全策略问题,并且知道我需要更改Apache头,但不确定我将如何更改它以允许正确加载iframe。URL不能使用HTTPS,否则没有特殊条件。任何帮助都是巨大的。多谢各位