Security 我试图理解内容安全策略框架_Security_Ionic Framework_Ionic3_Content Security Policy

Security 我试图理解内容安全策略框架

security ionic-framework

Security 我试图理解内容安全策略框架,security,ionic-framework,ionic3,content-security-policy,Security,Ionic Framework,Ionic3,Content Security Policy,我正在尝试在IONIC应用程序的iframe中显示我的一个站点。我需要限制我的网站被其他网站屏蔽。我决定使用内容安全策略响应头，其中内容安全策略：框架祖先${允许的网站} 确保只有提到的网站可以iframe我的网站，但是我需要我的ionic应用程序来iframe我的网站，因为ionic应用程序是作为文件系统使用的，所以我可以访问iframe我的网站的所有文件系统。当我加上内容安全策略：框架祖先${允许的网站}文件系统如前所述,，我在我的Android和IOS应用程序上都进行了测试，结果

我正在尝试在IONIC应用程序的iframe中显示我的一个站点。我需要限制我的网站被其他网站屏蔽。我决定使用内容安全策略响应头，其中

内容安全策略：框架祖先${允许的网站}

确保只有提到的网站可以iframe我的网站，但是我需要我的ionic应用程序来iframe我的网站，因为ionic应用程序是作为文件系统使用的，所以我可以访问iframe我的网站的所有文件系统。当我加上

内容安全策略：框架祖先${允许的网站}文件系统

如前所述,，

我在我的Android和IOS应用程序上都进行了测试，结果都出现了相同的错误：，也就是说

拒绝在框架中显示${website}，因为某个祖先违反了以下内容安全策略指令：“框架祖先文件系统”

下面是弹出的错误

您需要在“文件系统”的末尾添加冒号。试一试

框架祖先${website to allowed}文件系统：

仅供参考，我使用以下方法使其工作：

文件：//*文件系统：

因此，总体内容安全策略可能如下所示：

内容安全策略：“…；框架祖先的自我”文件：//*文件系统：；

“它不起作用。”-这不是一个有用的描述。您在哪些浏览器中测试了此功能？在开发工具的控制台上报告了哪些错误消息？它不起作用的原因是什么（您允许的网站？ionic应用程序？）？@quentin这是我第一次问stackoverflow问题，我已经更新了这个问题，谢谢。首先，非常感谢你的回答。但不幸的是，这两个问题都不值得：/：（。