我不知道如何解决和发布问题内容安全策略。
我让apache2在树莓上运行debian。
我在网络上致电该脚本:
https://sis.redsys.es/sis/NC/redsys.js
并且仅适用于IE11:(
在chrome和Firefox上不起作用。
我将此行添加到apache上的security.conf
Header set X-Frame-Options: "sameorigin"
Header append X-Frame-Options "ALLOW-FROM https://sis.redsys.es/sis/NC/redsys.js"
Header append X-Frame-Options "ALLOW-FROM https://sis.redsys.es*"
Header append X-Frame-Options "ALLOW-FROM https://www.redsys.es/"
#Header set Content-Security-Policy: "default-src https:; script-src https: 'unsafe-inline'; style-src https: 'unsafe-inline'"
但它仍然无法正常工作。
我从Chrome浏览器中获取了此信息
拒绝在框架中显示“ https://sis.redsys.es/sis/getInputNC?buttonValue=5061676172&styleButton=&styleBody=&styleBox=&styleBoxText=&frame=inSite&fuc=323233313038383533&terminal=31&order=303030304153”,因为祖先违反了以下内容安全策略指令:“ frame-ancestor https://www.bancsabadell.com https://www.google.es”。
答案 0 :(得分:0)
我已经看了一段时间了,它的基本含义是www.redsys.es不允许您在iFrame中使用其内容。