我希望iframe最初src为空白,然后一旦页面加载; 调用JS函数,然后将src值设置为实际值.
所以是<iframe src="#" />有效的还是我需要使用其他类似的东西javascript:;等
我在页面上有一个iframe,我最初需要一个空白的src,因为我最终用javascript设置了src.
我一直在使用但在Safari和Chrome中遇到问题,这会在iframe中加载我的页面的副本.
我在另一个问题中读到了"about:blank",但是我已经读过,当你使用它作为src时,IE9会向服务器发送一个空请求.我还没有找到任何列出这个src符合标准的东西.
有没有人有"约:空白"的替代品,他们用来创建一个空的iframe?
我的 xyz.js 文件中有以下代码。
\ninit : function() {\n if (!this.iframe) {\n this.iframe = document.createElement("iframe");\n this.iframe.src = "javascript:false;";\n document.body.appendChild(this.iframe);\n我已将代码从不安全内联更新为随机数\在我调用的上面代码\xc2\xa0document.body.appendChild(this.iframe);
并低于错误
\n\n\n1683098036010:402 拒绝运行 JavaScript URL,因为它违反了以下内容安全策略指令:“script-src 'self' 'nonce-EDNnf03nceIOfn39fn3e9h3sdfa' 'unsafe-eval'”。启用内联执行需要“unsafe-inline”关键字、哈希值(“sha256-...”)或随机数(“nonce-...”)。请注意,哈希不适用于事件处理程序、样式属性和 javascript: 导航,除非存在“unsafe-hashes”关键字
\n
我尝试按如下方式添加随机数,但它不起作用\xc2\xa0
\nthis.iframe.nonce = "EDNnf03nceIOfn39fn3e9h3sdfa";\nthis.iframe.script='nonce="EDNnf03nceIOfn39fn3e9h3sdfa"';\nthis.iframe.script.nonce="EDNnf03nceIOfn39fn3e9h3sdfa";\nthis.iframe.setAttribute('nonce', "EDNnf03nceIOfn39fn3e9h3sdfa");\n正如在代码中我设置了 this.iframe.src = "javascript:false;"; 这不应该引发该错误。
\n任何人都可以提供这方面的更新吗
\n