不会加载以子域为目标的iframe。

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了不会加载以子域为目标的iframe。相关的知识,希望对你有一定的参考价值。

我一直在尝试将iframe加载到我的网站中,但它无效,Chrome控制台会显示以下错误消息:

拒绝在框架中显示'https://viewtrip.travelport.com/#!/itinerary?loc=xxx',因为祖先违反了以下内容安全政策指令:“frame-ancestors https://viewtripnextgen-api.travelport.com”。

我也试图添加https://viewtripnextgen-api.travelport.com作为框架祖先,但它没有任何区别。我真的对如何解决这个问题毫无头绪。

答案

错误消息表示如果您的<iframe>标记显示在URL https://viewtripnextgen-api.travelport.com的页面上,则您只能在iframe中显示该页面。

我还尝试添加https://viewtripnextgen-api.travelport.com作为框架祖先

唯一的方法是运行travelport.com网站。

唯一的另一种选择是改变https://viewtrip.travelport.com的CSP,你也可以只在你运行travelport.com网站时才这样做。

作为第三方想要将其他人的内容放入您的iframe,如果他们拒绝(他们是),那么您就无法做到。

以上是关于不会加载以子域为目标的iframe。的主要内容,如果未能解决你的问题,请参考以下文章

从其他子域页面访问子域 iframe url

iframe与srcdoc:同页链接加载框架中的父页面

Dundas DB IFrame 不会加载

iframe onload 为目标表单提交触发两次

如果我使用 www,我可以从子域访问 iframe 的内容吗?在主域上?

捕获 iframe 异常 [重复]