有我开发的在线支付网关。通常是iframe中的在线支付网关加载。
目前iframe src未在cPanel环境(linux服务器)中加载
我不知道会发生什么。
我检查防火墙拒绝IP部分,IP不是服务器黑名单
所以请帮我解决这个问题
答案 0 :(得分:0)
检查从此请求返回的HTTP标头:
X框-选项:
如果网站引入了此标头,其值为:
X-Frame-Options:SAMEORIGIN
它会阻止浏览器从其他域加载iframe。请注意,并非所有浏览器都以相同的方式使用此标头:
https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet#Browser_Support
所以,只需要求管理员将您的域名添加到标题中:
x-frame-options:ALLOW-FROM proto://your-payment.domain
不是Chrome / Safari客户端的完整解决方案。在这种情况下,您似乎还需要一个特殊的CSP旁路。托管组需要在其网站上添加一些内容安全策略,以允许您的特定框架祖先:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors
如果这不是问题,可能会发布更多与信息流相关的HTTP信息。
答案 1 :(得分:0)
页面和iframe源都是https吗? http页面不会加载https iframe。