如何解决如何设置内容安全策略标头?
标题为https://www.example.com
的网站content-security-policy: frame-ancestors 'self';
无法用<iframe>
打开
此网站包含一个可共享的网址,例如https://www.example.com/#/shareablelink
,应允许在<iframe>
中打开该网址,但由于标头content-security-policy: frame-ancestors 'self';
也应用于此页面,因此无法正常工作。
有什么办法吗?
它的前端基于5+角
解决方法
HTTP标头发布在后端(服务器)上,因此只有网站所有者可以更改这些标头。
使用哈希#进行链接(https://www.example.com/#/shareablelink)的过程很棘手:
- 在#由服务器提供服务之前的部分-单击后发送到服务器,并会收到服务器的答复(如果您未在浏览器中通过脚本处理onClick)
- #之后的部分在浏览器中本地提供(通过脚本或通过内置的浏览器导航),并且永远不会发送到服务器
因此,页面https://www.example.com/#/shareablelink
上的CSP HTTP标头始终与https://www.example.com/
上的相同。 #/shareablelink
部分通常是滚动到'/ shareablelink'锚点的,或者可以出于任何目的由javascript处理(甚至将XMLHttpRequest发送到服务器,获取响应并更改页面的内容,但不能更改HTTP标头)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。