0
0

前端iframe嵌入第三方系统时访问报错

in a frame because it set 'X-Frame-Options' to 'sameorigin'

前端iframe嵌入第三方系统时访问报错,处理方法:

nginx配置了 X-Frame-Options,最简单的方法就是注释掉这一行或者将SAMEORIGIN改为AllowAll,但是毕竟有安全隐患

add_header X-Frame-Options SAMEORIGIN;
参数含义:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
(4)AllowAll:允许所有站点内嵌。

建议在nginx注释掉X-Frame-Options ,使用Content-Security-Policy来指定域名和相关的子域名有权镶嵌

    #add_header X-Frame-Options "SAMEORIGIN";
    add_header Content-Security-Policy "frame-ancestors 'self' https://xx.xxx.xx https://*.xxx.xx;
    
    参数含义:
'self':表示当前源(网站自己的域名)的页面将内容嵌套在iframe或frame中
 https://xx.xxx.xx :允许这个域名嵌套
 https://*.xxx.xx : 允许子域名嵌套
标签: 前端 nginx iframe
本文转载自: https://blog.csdn.net/qq_45589444/article/details/137140729
版权归原作者 WL大大 所有, 如有侵权,请联系我们删除。
登录后发布评论

“前端iframe嵌入第三方系统时访问报错”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网络安全法-网络运行安全

使用selenium/drissionpage时如何阻止chrome自动跳转http到https

docker desktop 里部署的Open WebUI 管理员密码忘记了的处理方法

在ubuntu20.04中搭建onsite比赛运行环境

利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构

Kafka学习笔记

【前端】浏览器输入url到页面呈现发生了什么?

文章导航