亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

X-Frame-Options沒有顯式設置為sameorigin,但是Nginx阻止了將渲染頁面

X-Frame-Options沒有顯式設置為sameorigin,但是Nginx阻止了將渲染頁面

PHP
一只名叫tom的貓 2021-05-12 17:23:57
我沒有在nginx的任何地方將x-frame-options顯式設置為sameorigin,但是nginx阻止了在iframe中呈現的html頁面。嘗試在X-Frame-Options中指定域,但沒有運氣。如果有幫助,請在控制臺中給出幾個錯誤。我通讀了它們,并嘗試修復,但無法正常工作。https://preview.codecanyon.net/item/product-name/product-id它會在iframe中預覽我的HTML頁面。
查看完整描述

2 回答

?
胡子哥哥

TA貢獻1825條經驗 獲得超6個贊

問題不關乎X-Frame-Options,還關乎Content-Security-Policy。Codecanyon設置了一個CSP標頭,以防止其他站點可以在其站點中進行構架。即使您允許XFO標頭中的所有網站,它們也可以使用CSP標頭阻止您的網站在其網站中顯示。

但是,這是一個市場,他們必須為開發人員提供一種在預覽頁面中包含iframe的方式。似乎他們沒有實現開發人員在預覽頁面中提供frame-src的方法。因此,Codecanyon的CSP標頭處于“僅報告”模式。盡管您在Chrome開發者控制臺中看到了很多錯誤,但一切運行正常。

http://img1.sycdn.imooc.com//60b043f80001c7fb15670391.jpg

順便說一句,您實現了語法錯誤CSP標頭:開始時出現了意外的標點符號。


查看完整回答
反對 回復 2021-05-28
?
倚天杖

TA貢獻1828條經驗 獲得超3個贊

如果有幫助,我后來發現將框架祖先設置為該特定域可以使該域在iframe中顯示頁面。您可以在nginx配置文件中執行此操作。


查看完整回答
反對 回復 2021-05-28
  • 2 回答
  • 0 關注
  • 1284 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號