Security 我试图理解内容安全策略框架
我正在尝试在IONIC应用程序的iframe中显示我的一个站点。我需要限制我的网站被其他网站屏蔽。我决定使用内容安全策略响应头,其中Security 我试图理解内容安全策略框架,security,ionic-framework,ionic3,content-security-policy,Security,Ionic Framework,Ionic3,Content Security Policy,我正在尝试在IONIC应用程序的iframe中显示我的一个站点。我需要限制我的网站被其他网站屏蔽。我决定使用内容安全策略响应头,其中 内容安全策略:框架祖先${允许的网站} 确保只有提到的网站可以iframe我的网站,但是我需要我的ionic应用程序来iframe我的网站,因为ionic应用程序是作为文件系统使用的,所以我可以访问iframe我的网站的所有文件系统。当我加上 内容安全策略:框架祖先${允许的网站}文件系统 如前所述,, 我在我的Android和IOS应用程序上都进行了测试,结果
内容安全策略:框架祖先${允许的网站}
确保只有提到的网站可以iframe我的网站,但是我需要我的ionic应用程序来iframe我的网站,因为ionic应用程序是作为文件系统使用的,所以我可以访问iframe我的网站的所有文件系统。当我加上
内容安全策略:框架祖先${允许的网站}文件系统
如前所述,,
我在我的Android和IOS应用程序上都进行了测试,结果都出现了相同的错误:,
也就是说
拒绝在框架中显示${website},因为某个祖先违反了以下内容安全策略指令:“框架祖先文件系统”
下面是弹出的错误您需要在“文件系统”的末尾添加冒号。试一试
框架祖先${website to allowed}文件系统:
仅供参考,我使用以下方法使其工作:
文件://*文件系统:
因此,总体内容安全策略可能如下所示:
内容安全策略:“…;框架祖先的自我”文件://*文件系统:;
“它不起作用。”-这不是一个有用的描述。您在哪些浏览器中测试了此功能?在开发工具的控制台上报告了哪些错误消息?它不起作用的原因是什么(您允许的网站?ionic应用程序?)?@quentin这是我第一次问stackoverflow问题,我已经更新了这个问题,谢谢。首先,非常感谢你的回答。但不幸的是,这两个问题都不值得:/:(。