我有2个站点:
-drupal网站
-magento网站
在我的drupal网站上,我想显示我的magento网站的iFrame,但这使我出错:
Refused to display 'https://magento_site.com?_redirect_url=https://drupal_site.com' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors https://drupal_site.com https://magento_site.com".
我已经看到这种错误是所显示的网站的问题,不允许其他网站显示它。
我怎么允许这个?我需要如何修改才能使其正常工作?
谢谢!
答案 0 :(得分:1)
该问题是由于内容安全政策所致,因此您可以通过安装Content-Security-Policy模块
来解决它。为您的Drupal站点配置Content-Security-Policy标头。 特征 与Drupal的Libraries API集成以自动为您的站点生成策略 最新的CSP Level 3工作草案 自动优化策略以删除重复的指令并减少标头长度 与报告模块集成,用于本地策略违规记录 与Report-URI.com集成以进行远程策略违规记录