iframe src 로 딩 실패

문제 설명
  • http://testing.avg.163.com/embedGamePlayer 웹 주 소 는 브 라 우 저 에서 직접 열 수 있 습 니 다.
  • http://aaa.com/index.html 페이지iframe src에서 불 러 올 수 없습니다:http://testing.avg.163.com/embedGamePlayer또한 콘 솔 에서 다음 과 같은 오 류 를 던 집 니 다.
  • Refused to display “http://testing.avg.163.com/embedGamePlayer” in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors “http://abc.com https://def.com” . 在这里插入图片描述
    문제 의 원인
  • http://testing.avg.163.com/embedGamePlayer 의 Response Headers 정 보 는 다음 과 같다.
  • Content-Security-policy: frame-ancestors http://abc.com http://def.com
  • frame-ancestors부모 페이지 도 메 인 이름 을 허용 하 는 설정 이 없습니다.http://aaa.com,그래서 iframe 에서 접근 할 수 없습니다
  • 해결 방법
  • 부모 급 페이지 에 가입 하면frame-ancestors정책 에 하나 이상 의 소스 를 설정 한 다 는 뜻 이다.
  • <meta http-equiv="Content-Security-Policy" 
          content="frame-ancestors 'self' 
          https://aaa.com ">
    

    좋은 웹페이지 즐겨찾기