我已经使用带有Lambda函数后端的AWS apigateway建立了一个简单的网站。
apigateway设置为返回&text; html'内容类型一直工作得很好。
我的最新发展是添加一些" iframe"标记到网站以嵌入来自另一个(非亚马逊)域的内容。
现在,当在浏览器中呈现页面时,不会显示iframe引用的内容。然而,当我在本地保存html并在浏览器中打开它时,iframe内容会按原样显示 - 这证明html代码没问题。
AWS是否有某种安全措施来阻止来自其他域的嵌入式内容?如果是这样,我需要改变什么来允许这个?
答案 0 :(得分:0)
我发现问题是嵌入式链接使用的是http,但是apigateway服务的页面使用的是https。
Mozilla文档将此称为"混合内容"。幸运的是,我嵌入的网站也通过https提供相同的网站,所以我刚刚修改了URL以使用它。
感谢您的帮助