Tim*_*ell 5 iframe content-security-policy
我有一个启用 SSL 的公共站点 - https://server1.com
我有另一个未启用 SSL 的公共站点 - http://subdomain.server2.com
我已将第一个站点的Content-Security-Policy 设置为:
Content-Security-Policy: frame-ancestors 'self' 'http://*.server2.com
我在服务器 2 上有一个页面在 iframe 中加载服务器 1 上的页面,但是我收到错误
拒绝在框架中显示“ https://www.server1.com/some_page ”,因为祖先违反了以下内容安全策略指令:“frame-ancestors 'self' http://*.server2.com”。
关于为什么这不起作用的任何想法?我假设我没有我的 frame-ancestors 值的写入格式,但是我在网上找到的所有内容似乎都告诉我这是正确的。
| 归档时间: |
|
| 查看次数: |
1501 次 |
| 最近记录: |