论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
应用中心
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
qidao123.com技术社区-IT企服评测·应用市场
»
论坛
›
软件与程序人生
›
前端开发
›
前端iframe嵌入第三方系统时访问报错
前端iframe嵌入第三方系统时访问报错
傲渊山岳
论坛元老
|
2024-11-5 09:29:32
|
显示全部楼层
|
阅读模式
楼主
主题
1928
|
帖子
1928
|
积分
5784
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
in a frame because it set 'X-Frame-Options' to 'sameorigin'
前端iframe嵌入第三方系统时访问报错,处置惩罚方法:
nginx设置了 X-Frame-Options,最简单的方法就是注释掉这一行大概将SAMEORIGIN改为AllowAll,但是究竟有安全隐患
add_header X-Frame-Options SAMEORIGIN;
参数含义:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
(4)AllowAll:允许所有站点内嵌。
复制代码
发起在nginx注释掉X-Frame-Options ,使用Content-Security-Policy来指定域名和相关的子域名有权镶嵌
#add_header X-Frame-Options "SAMEORIGIN";
add_header Content-Security-Policy "frame-ancestors 'self' https://xx.xxx.xx https://*.xxx.xx;
参数含义:
'self':表示当前源(网站自己的域名)的页面将内容嵌套在iframe或frame中
https://xx.xxx.xx :允许这个域名嵌套
https://*.xxx.xx : 允许子域名嵌套
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
傲渊山岳
论坛元老
这个人很懒什么都没写!
楼主热帖
2022你不容错过的软件测试项目实战(we ...
SQL Server创建表
【微服务专题之】.Net6下集成微服务网 ...
Swift之Codable自定义解析将任意数据类 ...
MySQL max() min() 函数取值错误
ThinkPHP5 远程命令执行漏洞
K8S 性能优化 - K8S APIServer 调优 ...
kubernetes top查看内存CPU使用情况 ...
变量的定义和使用
前端的自我修养
标签云
渠道
国产数据库
集成商
AI
运维
CIO
存储
服务器
快速回复
返回顶部
返回列表