设置为“ sameorigin”指令的“ X-Frame-Options”阻止了运行TestCafe和iframe内容的操作

时间:2019-04-29 08:50:21

标签: testcafe

工具版本:

“ testcafe”:“ ^ 0.23.3”- Chrome 74(也经过FF测试)- Mac OSX Mojave 10.14(也在Wins 10上进行了测试)

摘要: 我们网站上的iframe来自第三方供应商,正在处理卡付款。将X-Frame-Options的iframe指令设置为“ sameorigin”,并且在正常的浏览器实例中手动测试时,该指令可以正常工作。

但是,当运行TestCafe时,iframe被“拒绝连接”,因为TestCafe通过代理服务器为测试站点提供服务。由于iframe指令的“ sameorigin”安全级别,它阻止了响应内容的显示。

我已经问过第三方,他们是否可以在iframe指令上使用'allow-from',但这是不可能的。因此,我需要弄清楚如何获取TestCafe来查看iframe内容,因为这是我们的主要障碍。

运行命令: $ npm运行testChromeUi “ testChromeUi”:“ testcafe chrome测试/ --screenshots ./screenshots --screenshots-fail -e --allow-insecure-localhost --allow-running-insecure-content --dev --debug-fail “,

错误: 拒绝在帧中显示“ http://192.168.15.42:59242/g9fBtWYro!if/https://www.URL/”,因为它将“ X-Frame-Options”设置为“ sameorigin”。

https://user-images.githubusercontent.com/1033474/56834840-788f7380-686a-11e9-82f1-970653e9aa05.png

https://user-images.githubusercontent.com/1033474/56834842-788f7380-686a-11e9-92fb-f2d1f5048922.png

谢谢。

0 个答案:

没有答案