iframe src网址无法正确加载

时间:2017-10-15 01:10:54

标签: cpanel whm

有我开发的在线支付网关。通常是iframe中的在线支付网关加载。

目前iframe src未在cPanel环境(linux服务器)中加载

我不知道会发生什么。

我检查防火墙拒绝IP部分,IP不是服务器黑名单

所以请帮我解决这个问题

2 个答案:

答案 0 :(得分:0)

检查从此请求返回的HTTP标头:

X框-选项:

如果网站引入了此标头,其值为:

X-Frame-Options:SAMEORIGIN

它会阻止浏览器从其他域加载iframe。请注意,并非所有浏览器都以相同的方式使用此标头:

https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet#Browser_Support

所以,只需要求管理员将您的域名添加到标题中:

x-frame-options:ALLOW-FROM proto://your-payment.domain

不是Chrome / Safari客户端的完整解决方案。在这种情况下,您似乎还需要一个特殊的CSP旁路。托管组需要在其网站上添加一些内容安全策略,以允许您的特定框架祖先:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors

如果这不是问题,可能会发布更多与信息流相关的HTTP信息。

答案 1 :(得分:0)

页面和iframe源都是https吗? http页面不会加载https iframe。