我有使用https的webapp(用java编写)。我们必须使用另一个https地址一次显示iframe。问题是由于安全问题,各种浏览器不会在https中显示iframe。
我试图通过在响应中设置标头来解决这个问题: X-Frame-Options ALLOW-FROM https://abc.def.com
对于所有其他浏览器,我已将标头设置为: Content-Security-Policy script-src'self'https://abc.def.com; frame-src'self'https://abc.def.com;
https://abc.def.com是此示例中的iframe地址。 如何解决此问题,以便在我的https网站中显示我的https?
更新: 问题是,iframed网站使用自签名证书进行https而非真实证书。切换到真实的解决方案时,上述解决方案有效。
答案 0 :(得分:0)
而不是标题中的X-Frame-Options ALLOW-FROM,请尝试X-Frame-Options ALLOW
答案 1 :(得分:0)
问题在于iframed网站使用的是https的自签名证书,而不是真正的证书。切换到真实的解决方案时,上述解决方案有效。