iframe 在 chrome 浏览器中无法正常工作,但 safari 工作正常

【问题标题】:iframe not working in chrome browser but safari working correctlyiframe 在 chrome 浏览器中无法正常工作,但 safari 工作正常
【发布时间】:2015-11-14 06:03:08
【问题描述】:

我正在使用iframe 加载第三方网站。不是(youtube,linkedIn)它是前:zomato 它在 chrome 中不起作用。它在控制台中这样说

Refused to display 'https://www.zomato.com/' in a frame because an ancestor violates the 
following Content Security Policy directive: "frame-ancestors 'self'".

但同样的事情在 safari 浏览器中工作。

【问题讨论】:

标签: html security google-chrome iframe content-security-policy


【解决方案1】:

显然,zomato 有一个内容安全策略,可以防止在其他域的 iframe 中加载。

"frame-ancestors 'self'"表示zomato的父域只能和https://www.zomato.com/相同。

它在 safari 中有效,因为 safari 还不支持此 CSP 设置。

【讨论】:

    【解决方案2】: 
    chromium-browser --disable-web-security

    来自铬源:

    // 不强制执行同源策略。 (供测试其网站的人使用。)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-09-15
      • 1970-01-01
      • 2021-03-10
      • 2012-03-18
      • 2012-05-30
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode