个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个应用程序 siteA.com,它加载到 siteB.com 内的 iframe 中。直接加载 siteA.com 时没有警告,但在 siteB.com 的 iframe 内时得到 Unrecognized Content-Security-Policy directive 'frame-ancestors';这仅在 Safari 中。
所有这些更改都是在 siteA.com 中进行的
Meta Tag 运气不好
<meta http-equiv="Content-Security-Policy" content="frame-ancestors siteB.com">
我应该向 siteA.com 添加哪些 header 以允许 Content-Security-Policy 指令 frame-ancestors?
然后我尝试在主要的 index.php 中添加头部:
header("Content-Security-Policy: frame-ancestors 'self' siteB.com;");
但仍在站点 A 而不是站点 B 中工作。
也添加到 * .htaccess *
Header set Content-Security-Policy "frame-ancestors: siteB.com"
但什么也没有。由于问题在 Safari 中出现,因此也尝试了
header("X-Frame-Options: ALLOW-FROM siteB.com");
但这甚至会报错。
好的部分是,如果 frame-ancestors url 不正确,它根本不会在任何其他经过测试的浏览器中加载。
我做错了什么?
最佳答案
Unrecognized Content-Security-Policy directive 'frame-ancestors'
这是一个浏览器级别的错误,您无法修复它。您使用的是 Safari 9 或更早版本吗? Safari 仅支持从 Safari 10 开始的 frame-ancestors .该错误还仅仅意味着浏览器忽略了对它来说是无效的指令,它不知道该怎么做。如果该指令不存在,它不应该对您的网站产生超出正常情况的负面影响。并非所有控制台错误都需要处理。
当使用诸如内容安全策略之类的东西时,一些较旧的浏览器根本不会支持所有功能。由于渐进增强的概念,您仍然应该实现它们。
请注意,坦率地说,Safari 基本上是新的 IE,因为它落后于对标准的支持,尤其是旧版本。不要指望前沿支持,但不要因此而害怕实现新功能。与 IE 不同的是,safari 确实迎头 catch ,这些缺失的功能并没有像过去那样完全破坏网站。不仅仅是 Safari,Firefox 有时会比 Chrome 更早等。
关于php - Safari:无法识别的内容安全策略指令 'frame-ancestors',我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47947466/
24
4
0
我正在尝试为先决条件单元创建一个祖先表。我不确定如何使用 SQL 脚本为 2 级、3 级等插入数据... 我有三个表: Unit_Of_Competency(Unit_Of_Competency_ID
我想渲染一个源代码为 Github 的 iframe,如下所示: 这是我在控制台中遇到的错误: Refused to display 'https://gist.github.com/fresh5
我试图在我制作的两个组件之间共享状态。根据我的研究,我相信我需要将状态提升到祖先组件,然后将该状态向下传递到其他组件。作为引用,我添加了一个文件上传器,它将接收一个 json 文件,然后我将通过 js
我正在尝试找到一种方法来将这种转换重新处理到不必在Xpath中使用ancestor::轴的位置: 来源示例:
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this qu
我有一个应用程序 siteA.com,它加载到 siteB.com 内的 iframe 中。直接加载 siteA.com 时没有警告,但在 siteB.com 的 iframe 内时得到 Unreco
什么定义了祖先?更具体地说,E 会是 H 的祖先吗?或者更简单地说,F、C、A 是 H 的祖先?甚至G?我只想澄清这个简单的概念。 最佳答案 E 不是 H 的祖先。它是 叔叔因为它是 兄弟 F,即 家
查找类为“bar”的div,其祖先在顶级“foo”的范围内不具有类“foo”。例如, 查找不在嵌套“f
我在切换汉堡包下拉菜单时遇到问题。基本上我在容器中有汉堡包图标,但导航列表在曾祖父 div 中,我不知道如何使用 JQuery 从较低的祖先 div 中切换导航列表的显示。 编辑: 忘记指定我想在可能
我最近接受了一次电话采访。它涉及将问题编码作为过程的一部分。 问题是 Find the most closest common ancestor of a tree 的变体,但有一个扭曲。这棵树很像图
我们要遍历节点的祖先,直到找到具有特定类的父节点。 SpriteKit 允许您使用 children 属性遍历子级,但 parent 属性只包含直接父级——而不是父级数组。我们如何遍历一个节点的所有祖
我希望使用 git-rev-parse 的指定修订部分中显示的 parent^ 和 ancestor generation~ 格式来描述相对于更新标记的特定提交。 是否有获取此格式的简单命令? 最佳答
XPath 2.0 中的 preceding:: 和 ancestor:: 有什么区别? 最佳答案 preceding:: 轴包含文档中之前该节点的所有节点,不包括该节点的祖先,它们位于 ancest
我想知道在 git merge 冲突解决期间“共同祖先”提交的身份。 换种说法:我想知道 修订版的哈希值,当我在 git merge 期间解决冲突时,BASE 版本是从 中提取的。 希望有一个命令可以
我正在寻找用来描述继承祖先的 child 的最佳术语。 例如,“汽车”对象可能源自其祖先“车辆”。但是,有没有比导数更好/更合适的词来用于逆的导数? 最佳答案 当所讨论的项目之间可能存在中间层时,祖先
我正在使用graft命令将4个变更集从BranchA拉入BranchB。当我这样做时,有些被嫁接了,而有些则没有: PS D:\Dev\ProjectAlpha> hg graft 5f403abb2
我正在学习 Google Cloud Datastore GQL grammar - 特别是 HAS ANCESTOR和 HAS DESCENDANT比较运算符。 提供以下 Person 实体: 艾米
我将iFrame嵌入网页中,如下所示: var iframeProps = { 'data-type': self.props.type, allowTranspare
我有一些从 TMyForm 继承的表单(TMyForm 是具有源代码表单的第 3 方组件)。 当我在 IDE 中打开从 TMyForm 继承的表单时,我有: Error creating form:
我有一个部署脚本,该脚本将生成新镜像,停止具有相同镜像名称的现有容器,然后从这些镜像启动新容器。 我在这里使用答案按图像名称停止容器:Stopping docker containers by ima
我是一名优秀的程序员,十分优秀!