我正在尝试在IONIC应用程序内的iframe中显示我的网站之一。我需要限制自己的网站不受其他网站的限制。我决定使用content-security-policy响应标头,
内容安全策略:框架祖先$ {要允许的网站}
确保只有提到的网站可以对我的网站进行框架设置,但是我也需要使用离子应用程序对我的网站进行框架设置,并且由于将Ionic应用程序用作文件系统,因此我可以访问所有文件系统来对我的网站进行框架设置。当我添加
内容安全策略:框架祖先$ {web-to-allowed}文件系统
如此处所述, https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors
我同时在Android和IOS应用上进行了测试,都抛出了相同的错误消息, 其中说, / 拒绝在框架中显示$ {websitre},因为祖先违反了以下内容安全策略指令:“ frame-ancestors filesystem”
/这里是弹出的错误, enter image description here
感谢您的帮助,谢谢。
答案 0 :(得分:1)
仅供参考,我使用:
file://* filesystem:
因此整体内容安全策略可能如下所示:
Content-Security-Policy: "...; frame-ancestors 'self' file://* filesystem:;
答案 1 :(得分:0)
您需要在“文件系统”末尾加冒号。试试
frame-ancestors ${website-to-be-allowed} filesystem:
