Internet explorer 允许在https站点中使用https地址的iframe_Internet Explorer_Google Chrome_Firefox_Iframe_Http Headers

Internet explorer 允许在https站点中使用https地址的iframe

internet-explorer google-chrome firefox iframe

Internet explorer 允许在https站点中使用https地址的iframe,internet-explorer,google-chrome,firefox,iframe,http-headers,Internet Explorer,Google Chrome,Firefox,Iframe,Http Headers,我有一个使用https的webapp（用java编写）。我们必须在一个点上用另一个https地址显示一个iframe。问题是，出于安全考虑，各种浏览器不会在https中显示iframe 我已尝试通过在响应中设置标题来解决IE的此问题： X帧选项允许从对于所有其他浏览器，我已将标题设置为：内容安全策略脚本src'self'；框架src“自我” 是本例中的iframe地址。如果我的https站点中有ram，如何解决此问题以显示我的https 更新：问题是，正在构建的站点使用了https的自签

我有一个使用https的webapp（用java编写）。我们必须在一个点上用另一个https地址显示一个iframe。问题是，出于安全考虑，各种浏览器不会在https中显示iframe

我已尝试通过在响应中设置标题来解决IE的此问题： X帧选项允许从

对于所有其他浏览器，我已将标题设置为：内容安全策略脚本src'self'；框架src“自我”

是本例中的iframe地址。如果我的https站点中有ram，如何解决此问题以显示我的https

更新：

问题是，正在构建的站点使用了https的自签名证书，而不是真正的证书。当切换到真实的解决方案时，上述解决方案起作用。

请尝试使用X-Frame-Options-ALLOW-FROM，而不是标头中的X-Frame-Options-ALLOW-FROM

问题是，被iFrame的站点使用了https的自签名证书，而不是真实的证书。当切换到一个真正的解决方案时，上述解决方案起了作用。

您需要解释一下您所说的

的确切含义，出于安全考虑，各种浏览器不会在https中显示iframe。

浏览器不介意您在任何页面中嵌入https框架，除非该框架声明您不能对其进行框架设置。正在进行框架设置的页面没有任何禁止对其进行框架设置的标题。它被其他服务框接，但框接的页面现在已切换到https而不是http。浏览器在显示与安全相关的消息时表现不同。铬显示出悲伤的微笑。IE根据版本显示各种警告。在第8版中，顶部是一个黄色工具栏，警告你；在第10版中，页面底部是一个弹出窗口。它到底是什么“警告你”？它是否警告您“混合内容”或坏证书，或者

X-Frame-Options

是一个阻止成帧的标题。据报道，他根本没发那封信。即使他是，正确的指令也应该是

Allow From

。