标题为https://www.example.com的网站content-security-policy: frame-ancestors 'self';无法用<iframe>打开
此网站包含一个可共享的网址,例如https://www.example.com/#/shareablelink,应允许在<iframe>中打开该网址,但由于标头content-security-policy: frame-ancestors 'self';也应用于此页面,因此无法正常工作。
有什么办法吗?
它的前端基于5+角
答案 0 :(得分:1)
HTTP标头发布在后端(服务器)上,因此只有网站所有者可以更改这些标头。
使用哈希#进行链接(https://www.example.com/#/shareablelink)的过程很棘手:
因此,页面https://www.example.com/#/shareablelink上的CSP HTTP标头始终与https://www.example.com/上的相同。 #/shareablelink部分通常是滚动到'/ shareablelink'锚点的,或者可以出于任何目的由javascript处理(甚至将XMLHttpRequest发送到服务器,获取响应并更改页面的内容,但不能更改HTTP标头)