配置 CSP 和 iframe 有什么问题
Whats wrong with configuration CSP and iframe
我的虚拟主机在 Apache2 上
我在站点配置中写 Headers:
Header set X-Frame-Options SAMEORIGIN
Header append X-Frame-Options "ALLOW-FROM *.yaad.net"
Header set Content-Security-Policy "child-src 'self' *.yaad.net; frame-ancestors *.yaad.net"
但我仍然在浏览器中遇到错误。Error in DevTools
我不明白我怎么能避免这个错误!我已经阅读
我忘记了ar忘记添加了怎么办?
可以关闭了!我找到了一个解决方案——这个关于服务的错误问题比为我提供的服务——它只在确切的域名上向我发送 Headers。
感谢大家的阅读。
我的虚拟主机在 Apache2 上 我在站点配置中写 Headers:
Header set X-Frame-Options SAMEORIGIN
Header append X-Frame-Options "ALLOW-FROM *.yaad.net"
Header set Content-Security-Policy "child-src 'self' *.yaad.net; frame-ancestors *.yaad.net"
但我仍然在浏览器中遇到错误。Error in DevTools
我不明白我怎么能避免这个错误!我已经阅读
我忘记了ar忘记添加了怎么办?
可以关闭了!我找到了一个解决方案——这个关于服务的错误问题比为我提供的服务——它只在确切的域名上向我发送 Headers。 感谢大家的阅读。