Asp.net 无法在Chrome或Edge上的iframe中显示Web应用程序
我正在为一个站点添加一个非常旧的web应用程序。我们必须在站点上的iframe中显示web应用程序。使用Internet Explorer 11时,web应用程序将在iframe中显示,不会出现问题。应该注意的是,这是一个旧的web应用程序 另一方面,Chrome和Edge将在开发人员控制台中显示错误:拒绝在帧中显示“{APPLICATION_URL}”,因为祖先违反了以下内容安全策略指令:“frame祖先{SERVER_NAME}”。 需要注意的一点是,这在Chrome和Edge中并不总是发生。我想说,大约80%的时间我会收到错误,但20%的时间应用程序会在iframe中正常加载,没有问题。这让我觉得问题可能是特定于我们农场上的一组服务器,但我无法证明这一点Asp.net 无法在Chrome或Edge上的iframe中显示Web应用程序,asp.net,cross-browser,windows-server,Asp.net,Cross Browser,Windows Server,我正在为一个站点添加一个非常旧的web应用程序。我们必须在站点上的iframe中显示web应用程序。使用Internet Explorer 11时,web应用程序将在iframe中显示,不会出现问题。应该注意的是,这是一个旧的web应用程序 另一方面,Chrome和Edge将在开发人员控制台中显示错误:拒绝在帧中显示“{APPLICATION_URL}”,因为祖先违反了以下内容安全策略指令:“frame祖先{SERVER_NAME}”。 需要注意的一点是,这在Chrome和Edge中并不总是发生
我在这里对我们的服务器的可见性非常有限,但如果需要,我可以让其他人向我提供更多信息。我找到了解决方案。需要注意的是:Internet Explorer不支持内容安全策略头。这就是为什么IE在100%的时间里都能做到这一点。IE无法使用该标题执行任何操作,因此它只是按照预期加载应用程序 我能够与一些能够访问web应用程序所在服务器的人一起工作。我发现该问题是由此服务器上的应用程序所属的默认站点的IIS设置引起的
有两台服务器承载应用程序,负载平衡器将根据流量将您定向到服务器其中一台服务器将内容安全策略的HTTP头添加到服务器上应用程序的所有出站流量中。这就解释了为什么有时应用程序会加载良好,而有时会失败 我找到了解决办法。需要注意的是:Internet Explorer不支持内容安全策略头。这就是为什么IE在100%的时间里都能做到这一点。IE无法使用该标题执行任何操作,因此它只是按照预期加载应用程序 我能够与一些能够访问web应用程序所在服务器的人一起工作。我发现该问题是由此服务器上的应用程序所属的默认站点的IIS设置引起的 有两台服务器承载应用程序,负载平衡器将根据流量将您定向到服务器其中一台服务器将内容安全策略的HTTP头添加到服务器上应用程序的所有出站流量中。这就解释了为什么有时应用程序会加载良好,而有时会失败