【发布时间】:2020-06-22 20:44:44
【问题描述】:
我们的一台服务器 (VideoServer) 最近更改了其配置。从那时起,我在从 FrontEndServer 提供的页面中遇到内容安全策略错误,这些页面具有来自 VideoServer
的嵌入式 iframe我什至暂时将 FrontEndServer 的 httpd 配置设置为只有以下标头:Header always append X-Frame-Options ALLOW,请务必在更改后重新启动 httpd 服务。
在FrontEndServer查看前端内容时继续报CSP错误:
Blocked by Content Security Policy
An error occurred during a connection to VideoServer.
是否可以配置VideoServer's CSP 策略,使FrontEndServer 在尝试从VideoServer 进行 iframe 内容时会收到 CSP 阻止错误?我不希望这种情况发生,我正在努力追查问题所在。
【问题讨论】:
标签: apache content-security-policy