我一直试图将iframe加载到我的网站中,但无法正常工作,Chrome控制台显示以下错误消息:
拒绝显示“ https://viewtrip.travelport.com/#!/itinerary?loc=xxx”,因为祖先违反了以下内容安全策略指令:“ frame-ancestor https://viewtripnextgen-api.travelport.com”。
我还尝试将https://viewtripnextgen-api.travelport.com添加为帧祖先,但这没有任何区别。我真的不知道如何解决这个问题。
答案 0 :(得分:0)
该错误消息表示,如果您的<iframe>标签出现在URL https://viewtripnextgen-api.travelport.com的页面上,则您只能仅在iframe中显示该页面。
我还尝试将https://viewtripnextgen-api.travelport.com添加为帧祖先
唯一的方法是运行travelport.com网站。
唯一的其他选择是更改https://viewtrip.travelport.com的CSP,只有在运行travelport.com网站的情况下,您才能执行此操作。
作为第三方想要将其他人的内容放入您的iframe中,如果他们拒绝(他们是),那么您将无法做到。