我有一个https://creator.zoho.com的网页,其中包含一个iframe。 iframe scr是http://somedomain.example.com(注意它不是https)。 iframe内容包含JQuery,SignalR等的脚本。
我在操作系统和浏览器中使用默认安全设置获得以下行为:
窗
Mac OS
Chrome - 根本不加载iframe上下文(我看到iframe的DOM并且它是空的)。地址栏右侧会出现一个盾牌图标,点击该消息“该页面包含来自未经身份验证的来源的脚本”。我有一个选项“加载不安全的脚本”。我点击它,一切正常。
Firefox - 根本不加载iframe上下文(我看到iframe的DOM并且它是空的)。地址栏的左侧上会出现一个盾牌图标,点击该图标就会出现与安全相关的消息。我有一个选项“加载不安全的脚本”。我点击它,一切正常。
Safari - 根本不加载iframe上下文。没有安全警告。没有任何迹象表明有什么事情被阻止。
有没有人知道出了什么问题?
经过大量的谷歌搜索,我可以遇到 - https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options - 但不太确定这是否适用于所有浏览器的情况,或者它是否适合任何浏览器的解决方案我正面临着。
提前感谢您阅读我的帖子。
答案 0 :(得分:2)
我的问题已通过将应用程序(在iframe中加载)移动到HTTPS来解决。所以现在父页面和iframe都在HTTPS上。他们仍然在不同的领域,但两者都是HTTPS解决了我的问题。