Iframe 正确的帧配置
我有一个启用SSL的公共站点- 我有另一个非SSL启用的公共站点- 我已将第一个站点的内容安全策略设置为:Iframe 正确的帧配置,iframe,content-security-policy,Iframe,Content Security Policy,我有一个启用SSL的公共站点- 我有另一个非SSL启用的公共站点- 我已将第一个站点的内容安全策略设置为: 内容安全策略:框架祖先的自我”http://*.server2.com 我在服务器2上有一个页面,它在iframe中加载服务器1上的页面,但是我得到了错误 拒绝在帧中显示“”,因为某个祖先违反了以下内容安全策略指令:“帧祖先“self”http://*.server2.com” 你知道为什么这不起作用吗?我假设我没有帧祖先值的写入格式,但是我在网上找到的所有信息似乎都告诉我这是正确的。如果
内容安全策略:框架祖先的自我”http://*.server2.com你知道为什么这不起作用吗?我假设我没有帧祖先值的写入格式,但是我在网上找到的所有信息似乎都告诉我这是正确的。如果为第二个站点定义了CSP,您可以发布吗?另外,当您说“我在服务器2上有一个页面,它在iframe中加载服务器1上的页面”时,您的主页是在服务器1上还是服务器2上?您的错误消息显示server2是iframe内容,server1是主页。我已更新了错误消息。iframe内容是服务器1上的一个页面。服务器2承载iframe本身。服务器2上没有CSP头。请注意,框架祖先在firefox中不具有优先权,请查看此错误并将其升级以尝试修复此错误。