Html iframe无法在chrome浏览器中工作，但safari工作正常_Html_Security_Google Chrome_Iframe_Content Security Policy

Html iframe无法在chrome浏览器中工作，但safari工作正常

html security google-chrome iframe

Html iframe无法在chrome浏览器中工作，但safari工作正常,html,security,google-chrome,iframe,content-security-policy,Html,Security,Google Chrome,Iframe,Content Security Policy,我正在使用iframe加载第三方网站。不是（youtube，linkedIn）是前：它在chrome中不工作。它在控制台中这样说 Refused to display 'https://www.zomato.com/' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'". 但safari浏览器中也有同样的功能。显然，

我正在使用

iframe

加载第三方网站。不是（youtube，linkedIn）是前：它在chrome中不工作。它在控制台中这样说

Refused to display 'https://www.zomato.com/' in a frame because an ancestor violates the 
following Content Security Policy directive: "frame-ancestors 'self'".

但safari浏览器中也有同样的功能。

显然，zomato有一个内容安全策略，可以防止加载到其他域的iframe中

“框架祖先‘自我’”

表示zomato的父域只能与

https://www.zomato.com/

它在safari中工作，因为safari还不支持此CSP设置。

显然，zomato有一个内容安全策略，可防止加载到其他域的iframe中

chromium-browser --disable-web-security

“框架祖先‘自我’”

表示zomato的父域只能与

https://www.zomato.com/

它在safari中工作，因为safari还不支持此CSP设置。

显然，zomato有一个内容安全策略，可防止加载到其他域的iframe中

chromium-browser --disable-web-security

“框架祖先‘自我’”

表示zomato的父域只能与

https://www.zomato.com/

它在safari中工作，因为safari还不支持此CSP设置。

显然，zomato有一个内容安全策略，可防止加载到其他域的iframe中

chromium-browser --disable-web-security

“框架祖先‘自我’”

表示zomato的父域只能与

https://www.zomato.com/

它在safari中工作，因为safari还不支持此CSP设置

chromium-browser --disable-web-security

来自铬源：

//不要强制执行同一来源策略。（供测试站点的人员使用。）

来自铬源：

//不要强制执行同一来源策略。（供测试站点的人员使用。）

来自铬源：

//不要强制执行同一来源策略。（供测试站点的人员使用。）

来自铬源：

//不要强制执行同一来源策略。（供测试网站的人使用。）

这是因为Zomato受SSL证书保护，chrome不允许您在HTTP环境中显示HTTPS内容。查看更多信息这是因为Zomato受SSL证书保护，chrome不允许您在HTTP环境中显示HTTPS内容。查看更多信息这是因为Zomato受SSL证书保护，chrome不允许您在HTTP环境中显示HTTPS内容。查看更多信息这是因为Zomato受SSL证书保护，chrome不允许您在HTTP环境中显示HTTPS内容。查看更多信息