我在我的网页上放置了广告,并且它们显示正常,但在页面加载时我在控制台中收到此错误垃圾信息:阻止来自“https://googleads.g.doubleclick.net”的框架访问框架
阻止了一个来源为“https://googleads.g.doubleclick.net”的帧访问源自“http://fakemail.site”的帧。请求访问的帧具有“https”的协议,被访问的帧具有“http”的协议。协议必须匹配。
从四周搜索,我发现这是因为AdSense有SSL,而我的网站没有,并且没有任何方法可以解决这个问题 - 但我确定有。任何帮助,将不胜感激。谢谢!
这是由于JavaScript同源策略(其安全策略)。您需要添加CORS头来启用交叉源请求,您将如何做,这取决于您使用的服务器。
您可能还必须更改您的谷歌广告电话为http而不是https(如果谷歌允许)或更好的,省略这样的协议//googleads.g.doubleclick.net这使得它默认匹配当前页面的协议。
这些错误通常是安全的,可以忽略(谷歌的YouTube的API也会抛出相同的原点错误,并且正常运行),但我不熟悉双击广告。
继承人对CORS更多的信息和相同的起源 https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
PS一些很好的参考。确保所有扩展程序在测试时都被禁用,特别是广告拦截器 - 只是注意它,因为它是一个常见的错误。
我有一个鬼鬼祟祟的怀疑,这是另一种鼓励我们去HTTPS的方式。 –
哈哈是的...新的Chrome版本将标记所有的HTTP网站不安全...所以这不会很有趣。 –