之前我在我的Facebook应用程序中使用以下代码,它的工作原理。但最近,Chrome浏览器阻止了我的内容,并说它是不安全的代码。任何人都可以帮忙吗?
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<body>
<center><IFRAME SRC="http://www.XX.com/index.html" WIDTH=660 HEIGHT=700 frameborder="0">
</IFRAME>
</body>
</html>
答案 0 :(得分:0)
您是否正在引用iframe中的域而不是您的页面所在的域?这违反了交叉起源框架政策。这个blog article可能有助于为您解决这个问题。
答案 1 :(得分:0)
你在谈论facebook.com中的应用程序(画布/页面选项卡应用程序)吗?对于那些您必须通过HTTPS加载所有内容的用户,当用户通过HTTPS浏览Facebook时。
如果您的www.XX.com
域名可以通过HTTPS访问,那么只需将iframe地址更改为//www.XX.com/…
即可让浏览器自动选择合适的协议。