加载Iframe时内容安全策略错误

在我们的网站中加载Iframe时，出现内容安全策略错误。加载Iframe时内容安全策略错误

Iframe正在我们的应用程序的虚拟目录中加载单独的网站。该应用程序在单独的选项卡中独立打开时工作正常，但在父站点的Iframe中无效。

我们尝试在网站母版页中添加Meta标签<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' http://* 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" />，但它不起作用。

另外我们在IIS Http Response Header中增加了X-Frame-Options，值为“ALLOW-FROM https://virtual directory Ip Name/”，但仍然没有成功。

问题出现在IE和chrome中。
控制台登录铬：

enter image description
错误截图：

enter image description

来源

2017-05-29 Ananta Padmanabha Das

尝试增加一个配置项如下：

`<system.webServer> 
    <httpProtocol> 
    <customHeaders> 
     <add name="Content-Security-Policy" value="default-src 'self';" /> 
    </customHeaders> 
    </httpProtocol> 
</system.webServer>`

默认-SRC与 '自我' 表示加载JavaScript，图像，CSS，Font，AJAX请求，框架，HTML5 Media等来自同一来源的内容。同样，您可以使用child-src更改Iframe中内容的策略，并提及您希望加载的站点。如果它具有相同的原点/域，则可以使用'self'。

更多详细信息可参见here

来源

2017-05-29 06:04:08 Sujith

加载Iframe时内容安全策略错误

回答

相关问题