我们的 Cordova 应用程序不会在 iOS 10 上加载 iframe 内容。
我们有一些 iframe 显示应用程序内网页中的某些信息,因此我们不必复制它们。
在以下任何 iOS 版本中都可以正常工作。但自从我们的设备更新后,该应用程序拒绝加载资源。
Refused to load http://.../.../X.html because it does not appear in the frame-ancestors directive of the Content Security Policy
我尝试编辑我的元内容安全策略标签以允许来自此资源,但这不起作用。我想这个问题是关于网络服务器告诉我的应用程序/浏览器不允许这个来源的,但遗憾的是我对这个主题的了解并不深。我所知道的是,Web 服务器将 X-Frame-Options 设置为 SAMEORIGIN,但这也应该对其他 iOS 版本禁用它。
那么在这种情况下如何绕过安全配置,使其像早期版本的 iOS 一样工作呢?
如果您需要更多信息,请告诉我,我不知道我是否遗漏了某些内容。