gpt4 book ai didi

javascript - 拒绝在框架中显示,因为祖先违反了以下内容安全策略指令

转载 作者:太空宇宙 更新时间:2023-11-04 02:09:48 28 4
gpt4 key购买 nike

我正在开发一个 salesforce 应用程序,该应用程序在 salesforce 页面的 iframe 内呈现。使用 Node Express 服务器来渲染此页面。作为安全审查的一部分,我只想在 salesforce 页面中呈现,如果嵌入到其他地方则阻止。

为此,我添加了内容安全策略 header ,如下所示:

response.header("Content-Security-Policy", "frame-ancestors salesforce.com");

但它在 salesforce 页面上也被阻止。

错误:

Refused to display 'https://localhost:8000/authenticate' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors salesforce.com".*

我的 iframe 正在渲染的 salesforce 应用程序 URL:https://ap4.salesforce.com/0016F00001vmoMu

我尝试在指令中将域名指定为 *.salesforce.com 。但也没有成功。

有人可以帮我解决我做错的地方吗?

最佳答案

设置此策略使其能够在所有浏览器中呈现

 add_header Content-Security-Policy "frame-src 'self' https://salesforce.com;"

关于javascript - 拒绝在框架中显示,因为祖先违反了以下内容安全策略指令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42781949/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com