不同域名通过iframe嵌套显示 提示被拒绝显示
<p>设置 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options<br>可以正常使用</p><p> </p>
<p>add_header X-Frame-Options ALLOWALL;</p>
<h2 id="语法">语法</h2>
<p><code>X-Frame-Options</code> 有三个可能的值:</p>
<pre class="syntaxbox notranslate">X-Frame-Options: deny
X-Frame-Options: sameorigin
X-Frame-Options: allow-from https://example.com/
</pre>
<h3 id="指南">指南</h3>
<p>换一句话说,如果设置为 <code>deny</code>,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为<code>sameorigin</code>,那么页面就可以在同域名页面的 frame 中嵌套。</p>
<dl><dt><code>deny</code></dt><dd>表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。</dd><dt><code>sameorigin</code></dt><dd>表示该页面可以在相同域名页面的 frame 中展示。</dd><dt><code>allow-from <em>uri</em></code></dt><dd>表示该页面可以在指定来源的 frame 中展示。</dd><dd></dd><dd>
<div class="header-name">Content-Security-Policy:</div>
<div class="header-value source-code">default-src *; frame-src 'self' wvjbscheme://* https://gjfs.linkfinance.cn http://gjfs-v4.dev.linkfin.caih.local/web/user/login/ http://220.****6:8877/ http://1****.84/ http://2****81/ https://zg******.com/ http://zg****d.com/ http://******/ http://tes******oud.com/ http://xm*****n.com/ https://xm*****n.com/; style-src 'self' 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: blob:</div>
<div class="header-value source-code"> </div>
<div class="header-value source-code"> </div>
<div class="header-value source-code"> </div>
</dd><dd>设置完即可使用</dd><dd></dd><dd></dd><dd></dd><dd>找到了新的优先级更高的配置 <br>https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors<br>
<pre class="syntaxbox notranslate">Content-Security-Policy: frame-ancestors <source>;的优先级 高于X-Frame-Options</pre>
add_header Content-Security-Policy "frame-ancestors *"; 所有网页都可以进行嵌入</dd><dd>IIS处理办法,在web.config文件中添加修改如下内容</dd><dd>
<div class="cnblogs_code">
<pre><httpProtocol>
<customHeaders>
<add name=<span style="color: rgba(128, 0, 0, 1)">"</span><span style="color: rgba(128, 0, 0, 1)">Access-Control-Allow-Origin</span><span style="color: rgba(128, 0, 0, 1)">"</span> value=<span style="color: rgba(128, 0, 0, 1)">"</span><span style="color: rgba(128, 0, 0, 1)">*</span><span style="color: rgba(128, 0, 0, 1)">"</span> />
<add name=<span style="color: rgba(128, 0, 0, 1)">"</span><span style="color: rgba(128, 0, 0, 1)">X-Frame-Options</span><span style="color: rgba(128, 0, 0, 1)">"</span> value=<span style="color: rgba(128, 0, 0, 1)">"</span><span style="color: rgba(128, 0, 0, 1)">ALLOWALL</span><span style="color: rgba(128, 0, 0, 1)">"</span> />
<add name=<span style="color: rgba(128, 0, 0, 1)">"</span><span style="color: rgba(128, 0, 0, 1)">Content-Security-Policy</span><span style="color: rgba(128, 0, 0, 1)">"</span> value=<span style="color: rgba(128, 0, 0, 1)">"</span><span style="color: rgba(128, 0, 0, 1)">frame-ancestors *</span><span style="color: rgba(128, 0, 0, 1)">"</span> />
</customHeaders>
</httpProtocol></pre>
</div>
<p> </p>
</dd><dd></dd></dl><br><br>
来源:https://www.cnblogs.com/njccqx/p/13328740.html
頁:
[1]