我有一个在IIS 6.0中托管的网站(我也使用IIS 7.0对其进行了测试,结果相同)我已经配置了我的网页,因此它只接受使用以下内容托管在同一源域中的iframe:{{3 }}
我在IIS的HTTP Headers选项卡中添加了“X-Frame-Options”字段名称和“SAMEORIGIN”值。
这意味着“页面只能显示在与页面本身相同的原始帧中。”
现在我的网页无法托管在任何其他网站/域名中,这些网站/域名很好并且可以预期。
问题是我有一个https页面,其父级是同一个域内的http页面。我希望这可以工作,但我得到了以下错误:
This content cannot be displayed in a frame
To help protect the security of information you enter into this website, the publisher of this content does not allow it to be displayed in a frame.
What you can try:
Open this content in a new window
如何配置我的网站或添加哪些HTTP标头以允许在http页面中设置https页面?
我还尝试使用“ALLOW-FROM”标题名称并专门添加我的域名:
"http://mydomain.com" and "https://mydomain.com"
但它说
"The custom header already exists in the list".
“Origin”是指域和协议吗?如果是这样似乎是一个设计问题?或者有解决方法吗?
谢谢,