由于内容安全策略,无法使用 iFrame 加载 URL

【问题标题】:Unable to load an URL using iFrame because of Content Security Policy由于内容安全策略,无法使用 iFrame 加载 URL
【发布时间】:2020-02-19 05:57:26
【问题描述】: 
<!DOCTYPE html>
<html>
<body>
<iframe src="URL">
<p>Your browser does not support iframes.</p>
</iframe>
</body>
</html>

我正在使用上面的代码在 iFrame 中加载 url,但出现以下错误: 拒绝在框架中显示“URL”,因为祖先违反了以下内容安全策略指令:“frame-ancestors https://inteliapp-stage.grymatter.com URL1 URL2 URL3 URL4 URL5 URL6 URL7 http://18.233.166.250https://18.233.166.250cdn.jsdelivr.net"。

出于安全原因,我无法提及确切的 URL。我想知道我应该在内容安全策略的元标记中添加什么来解决问题?如果我们无法解决问题,那么我们如何在 html 代码中加载 url。请帮帮我。提前致谢。

【问题讨论】:

  • 此来源:Source 1 建议您可以添加策略。此来源:Source 2 表明这是不可能的,除非您从中提取数据的站点有嵌入链接可以提供给您。你可以看看两者!

标签: html iframe content-security-policy


【解决方案1】:

您尝试放入框架的页面违反了政策。一旦发送 CSP 规则,就没有办法弱化;因此,除非您可以修改框架页面的来源,否则您无能为力。

您可以使用其他方法,例如在后台执行 HTTP 调用以获取该页面的内容,然后手动将该内容插入到您的页面中。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-07-21
    • 1970-01-01
    • 1970-01-01
    • 2018-08-20
    • 2019-05-25
    • 2021-11-12
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode