gpt4 book ai didi

html - 如何正确设置 CSP 以允许在我自己的域上使用 Iframe?

转载 作者:行者123 更新时间:2023-12-02 16:31:10 32 4
gpt4 key购买 nike

我试图在我的一个页面上放置一个 iframe,并将我自己域中的另一个网页作为源,并收到访问被拒绝的错误。查找问题后,似乎 CSP 是问题所在。我从来没有设置过它,我猜它是默认打开的,或者是由我的托管服务提供商设置的。无论哪种方式,我都尝试了很多我在网上找到的解决方案,但没有一个有效。

我已阅读 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-src

我已经尝试使用各种语法在放置在 iframe 中的页面的 html 中设置 CSP。

而且,我已经尝试使用各种语法在我的 htaccess 文件中设置它。

但是,我的尝试都没有改变这种情况并允许加载 iframe...我该如何解决这个问题?

理想情况下,我希望允许我的域和子域通过 htaccess 执行此操作,以便它在整个站点范围内工作。

编辑:我发现将此行添加到我的 htaccess 似乎在某种程度上起作用,但现在我得到了一个不同的错误,“对服务器的请求已被扩展阻止。”

Header set Content-Security-Policy "frame-src *.dustynaltimus.com;"

最佳答案

找到解决方案:

Header always set Content-Security-Policy "frame-ancestors https://*.mysite.com;"

关于html - 如何正确设置 CSP 以允许在我自己的域上使用 Iframe?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63471198/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com