94 views

IFrame weigert u weer te geven

Hosted by Code Expert
html

Ik probeer een eenvoudige iframe in een van mijn webpagina’s te laden, maar het weergeeft niet. Ik krijg deze fout in Chrome: 

Refused to display 'https://cw.na1.hgncloud.com/crossmatch/index.do' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' https://cw.na1.hgncloud.com".
Invalid 'X-Frame-Options' header encountered when loading 'https://cw.na1.hgncloud.com/crossmatch/index.do': 'ALLOW-FROM https://cw.na1.hgncloud.com' is not a recognized directive. The header will be ignored.

Dit is de code voor mijn iframe: 

<p><iframe src="https://cw.na1.hgncloud.com/crossmatch/" width="680" height="500" frameborder="0"></iframe></p>

Ik ben niet echt zeker wat dat betekent. Ik heb al genoeg iframes geladen en heb nooit dergelijke fouten ontvangen.

alle ideeën?

Antwoord 1, Autoriteit 100%

Dit betekent dat de HTTP-server op cw.na1.hgncloud.comeen aantal HTTP-headers verzenden om webbrowsers als Chrome te vertellen om IFRAME LADING van die pagina (https://cw.na1.hgncloud.com/crossMatch/ ) alleen van een pagina die op hetzelfde domein wordt gehost (cw.na1.hgncloud.com) : 

Content-Security-Policy: frame-ancestors 'self' https://cw.na1.hgncloud.com
X-Frame-Options: ALLOW-FROM https://cw.na1.hgncloud.com

U moet lezen:

Antwoord 2, Autoriteit 27%

De reden voor de fout is dat de hostserver voor https://cw.na11.hgncloud.com heeft enkele HTTP-headers verstrekt om het document te beschermen. Hiervan is dat de frame-voorouders uit hetzelfde domein moeten zijn als de oorspronkelijke inhoud. Het lijkt erop dat u probeert de IFRAME op een domeinlocatie te plaatsen die niet hetzelfde is als de inhoud van de IFRAME – dus het overtreden van het contentveiligheidsbeleid dat de host heeft ingesteld.

Bekijk deze link op inhoudsbeveiligingsbeleid voor meer details.

Antwoord 3

Voor een van jullie belt u terug naar dezelfde server voor uw iframe, passeer deze eenvoudige koptekst in de IFRAME-pagina:

Content-Security-Policy: frame-ancestors 'self'

of, voeg dit toe aan de CSP-configuratie van uw webserver.

Previous articleWat is het equivalent van ‘tabel beschrijven’ in SQL Server?
Next articleLijnnummers toevoegen op Visual Studio

Other episodes

Invoertype=wachtwoord, laat de browser het wachtwoord niet onthouden

html Code Expert - 0
Ik herinner me dat ik een manier heb gezien om een ​​<input type="password" />te hebben, zodat de browser nietde gebruiker vraagt ​​om het wachtwoord...
Read more

VueJS/browser caching productie builds

html Code Expert - 0
Ik heb een VueJS-app. Telkens wanneer ik npm run builduitvoer, wordt er een nieuwe set dist/*-bestanden gemaakt, echter wanneer ik ze op de server...
Read more

Verhogingspijlen aanpassen bij invoer van typenummer met CSS

html Code Expert - 0
Ik heb een typenummer ingevoerd dat wordt weergegeven met de volgende code: <input class="quantity" id="id_form-0-quantity" min="0" name="form-0-quantity" value="1" type="number"> Het ziet er zo uit: Ik zou...
Read more

Angular 4 img src is niet gevonden

html Code Expert - 0
Ik heb een probleem met het vinden van een afbeelding met hoek 4. Hij blijft me vertellen dat de afbeelding niet is gevonden. Mapstructuur: app_folder/ app_component/ ...
Read more

HTML-tags binnen <label>

html Code Expert - 0
Ik heb een tabel op een pagina die bestaat uit selectievakjes in de cellen aan de linkerkant en beschrijvingen in de cellen aan de...
Read more

Items die alle kolommen/rijen beslaan met behulp van CSS-rasterlay-out

html Code Expert - 0
Nu de CSS-rasterlay-outmodule binnenkort in Firefox en Chrome wordt geleverd, dacht ik dat ik zou proberen te begrijpen hoe ik het moet gebruiken. Ik heb...
Read more

Angular 2 Hash (#) van de URL verwijderen

html Code Expert - 0
Ik probeer het #-teken van de url in Angular 2 te verwijderen, maar ik kon geen goede uitleg vinden over hoe ik het kan...
Read more

© Copyright - Code Expert 2021