在iframe标记内部 - 调用CGI脚本 - 返回HTML,但不显示。甚至可以查看iframe - >视图源只提供空HTML页面。
直接从浏览器调用相同的CGI脚本时,它可以正常工作。它显示了一个带有单个表的简单html页面。
所有可能的问题是什么?有人可以帮忙吗?
真实背景下的问题: 它是来自bugzilla 3.6的报告脚本,在IFRAME中调用,在iframe中正确显示报告。但是在bugzilla 4.0中调用的相同脚本并没有在iframe中显示任何内容。
我不知道还有什么要检查,请帮忙。感谢。
答案 0 :(得分:1)
我遇到了同样的问题,并在Bugzilla 4.0 release notes
中找到了以下内容Bugzilla现在每次都发送X-Frame-Options:SAMEORIGIN标题 页面请求以防止“点击劫持”攻击。注意 这可以防止其他域在HTML框架中显示Bugzilla。
在CGI.pm中注释掉以下几行,以防止Bugzilla设置标题。
# Add X-Frame-Options header to prevent framing and subsequent
# possible clickjacking problems.
unless ($self->url_is_attachment_base) {
unshift(@_, '-x_frame_options' => 'SAMEORIGIN');
}