我使用iframe加载第三方网站。不是(youtube,linkedIn)它的前身:zomato
它没有在chrome中运行。在控制台中这样说。
Refused to display 'https://www.zomato.com/' in a frame because an ancestor violates the
following Content Security Policy directive: "frame-ancestors 'self'".
但同样的事情在safari浏览器中工作。
答案 0 :(得分:2)
显然,zomato有一个内容安全策略,可以防止在其他域的iframe中加载。
"frame-ancestors 'self'"表示zomato的父级域名只能与https://www.zomato.com/相同。
它适用于safari,因为safari还不支持此CSP设置。
答案 1 :(得分:1)
[HttpGet("hello")]
public HttpResponseMessage Hello()
{
var res = new HttpResponseMessage(HttpStatusCode.OK);
res.Content = new StringContent("hello", Encoding.UTF8, "text/plain");
return res;
}
来自铬源:
//不强制执行同源策略。 (由测试其网站的人使用。)