这是一个已知的问题,AMP策略明确禁止在设置Sandobox属性时嵌入具有相同起始位置的iframe:
<amp-iframe ... sandbox="allow-scripts allow-same-origin" src="same-as-the origin"../>
但是如此处所述: 当嵌入式页面与包含iframe的页面具有相同的来源时,同时设置allow-scripts和allow-same-origin关键字,可以使嵌入式页面简单地删除沙箱属性,然后重新加载自身,从而完全摆脱了沙箱
但是由于某些原因,它不起作用,并且我的iframe内容无法显示。
错误:的来源不能等于容器...
如何克服这个问题? (我仅出于测试目的才需要它,所以我很清楚这种方法不应实时部署)
我还安装了Chrom-Plugin,以实现跨域资源共享,但没有任何效果。
要么使用--disable-web-security选项重新启动了Chrom浏览器... 到目前为止,什么都没有真正起作用
答案 0 :(得分:0)
我可以使用sandbox =“ allow-scripts”。您是否有任何阻止iFrame的CSP设置,例如“ frame-ancestors'none';”?或X-Frame-Options“拒绝”?