Ik probeer een eenvoudige iframe in een van mijn webpagina’s te laden, maar het weergeeft niet. Ik krijg deze fout in Chrome:
Refused to display 'https://cw.na1.hgncloud.com/crossmatch/index.do' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' https://cw.na1.hgncloud.com".
Invalid 'X-Frame-Options' header encountered when loading 'https://cw.na1.hgncloud.com/crossmatch/index.do': 'ALLOW-FROM https://cw.na1.hgncloud.com' is not a recognized directive. The header will be ignored.
Dit is de code voor mijn iframe:
<p><iframe src="https://cw.na1.hgncloud.com/crossmatch/" width="680" height="500" frameborder="0"></iframe></p>
Ik ben niet echt zeker wat dat betekent. Ik heb al genoeg iframes geladen en heb nooit dergelijke fouten ontvangen.
alle ideeën?
Antwoord 1, Autoriteit 100%
Dit betekent dat de HTTP-server op cw.na1.hgncloud.com
een aantal HTTP-headers verzenden om webbrowsers als Chrome te vertellen om IFRAME LADING van die pagina (https://cw.na1.hgncloud.com/crossMatch/ ) alleen van een pagina die op hetzelfde domein wordt gehost (cw.na1.hgncloud.com) :
Content-Security-Policy: frame-ancestors 'self' https://cw.na1.hgncloud.com
X-Frame-Options: ALLOW-FROM https://cw.na1.hgncloud.com
U moet lezen:
- https://developer.mozilla.org/en-us/docs/web/security / Csp
- https://developer.mozilla.org/en-us/docs/web / Security / Same-Origin_Policy
Antwoord 2, Autoriteit 27%
De reden voor de fout is dat de hostserver voor https://cw.na11.hgncloud.com heeft enkele HTTP-headers verstrekt om het document te beschermen. Hiervan is dat de frame-voorouders uit hetzelfde domein moeten zijn als de oorspronkelijke inhoud. Het lijkt erop dat u probeert de IFRAME op een domeinlocatie te plaatsen die niet hetzelfde is als de inhoud van de IFRAME – dus het overtreden van het contentveiligheidsbeleid dat de host heeft ingesteld.
Bekijk deze link op inhoudsbeveiligingsbeleid voor meer details.
Antwoord 3
Voor een van jullie belt u terug naar dezelfde server voor uw iframe, passeer deze eenvoudige koptekst in de IFRAME-pagina:
Content-Security-Policy: frame-ancestors 'self'
of, voeg dit toe aan de CSP-configuratie van uw webserver.