Dus*_*mus 2 html .htaccess iframe http-headers content-security-policy
我试图在我的一个页面上放置一个 iframe,并以我自己域中的另一个网页作为源,并收到访问已被拒绝的错误。查了一下问题后,看来是CSP的问题。我从未设置过它,我猜它是默认打开的或由我的托管提供商设置的。不管怎样,我已经尝试了网上找到的许多解决方案,但没有一个有效。
我已阅读https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-src
我尝试使用各种语法在 iframe 中放置的页面的 html 中设置 CSP。
而且,我尝试使用各种语法将其设置在我的 htaccess 文件中。
但是,我的所有尝试都没有改变这种情况并允许加载 iframe...我该如何解决这个问题?
理想情况下,我希望允许我的域和子域通过 htaccess 执行此操作,以便它在站点范围内工作。
编辑:我发现将此行添加到我的 htaccess 似乎在某种程度上有效,但现在我收到了不同的错误,“对服务器的请求已被扩展阻止。”
Header set Content-Security-Policy "frame-src *.dustynaltimus.com;"
找到了解决方案:
Header always set Content-Security-Policy "frame-ancestors https://*.mysite.com;"
| 归档时间: |
|
| 查看次数: |
3805 次 |
| 最近记录: |