X-Frame-Options没有显式设置为sameorigin,但是Nginx阻止了将渲染页面插入iframe
我没有在nginx的任何地方将x-frame-options显式设置为sameorigin,但是nginx阻止了在iframe中呈现的html页面。尝试在X-Frame-Options中指定域,但没有运气。如果有帮助,请在控制台中给出几个错误。我通读了它们并尝试了修复,但没有用。
https://preview.codecanyon.net/item/product-name/product-id
它在iframe中预览我的HTML页面。
2 个答案:
答案 0 :(得分:0)
问题不是关于X-Frame-Options,而是Content-Security-Policy。 Codecanyon设置了一个CSP标头,以防止其他站点可以在其站点中进行构架。即使您在XFO标头中允许所有网站,它们也可以使用CSP标头阻止您的网站在其网站中显示。
但是这是一个市场,他们必须为开发人员提供一种在预览页面中包含iframe的方式。似乎他们没有实现开发人员在预览页面中提供frame-src的方法。因此,Codecanyon的CSP标头处于“仅报告”模式。一切正常,尽管您从Chrome开发者控制台看到很多错误。
顺便说一句,您实现了语法错误的CSP标头:开始时出现了意外的标点符号。
答案 1 :(得分:0)
如果有帮助,我后来发现将框架祖先设置为该特定域可以使该域在iframe中显示页面。您可以在Nginx配置文件中做到这一点。
相关问题
- X-Frame-Options SAMEORIGIN阻止我网域上的iframe
- 处理iframe安全问题(例如:'X-Frame-Options'到'SAMEORIGIN')
- 拒绝在iframe中显示网站,X-Frame-Options to' SAMEORIGIN'
- 拒绝显示,将X-Frame-Options设置为SAMEORIGIN
- Django nginx拒绝显示在一个框架中,因为它将'X-Frame-Options'设置为'SAMEORIGIN'
- 在一个框架中,因为它将'X-Frame-Options'设置为'SAMEORIGIN,SAMEORIGIN'
- 如何禁用X-Frame选项:SAMEORIGIN用于特定页面
- 未加载iframe的内容 - 'X-Frame-Options'设置为'sameorigin'
- iframe将'X-Frame-Options'设置为'sameorigin'社交表
- X-Frame-Options没有显式设置为sameorigin,但是Nginx阻止了将渲染页面插入iframe
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?