哪些 http headers 与 iframe 加载有关? nuxt-helmet
What http headers are related to iframe loading ? nuxt-helmet
我想知道哪些安全性 header 与 iframe 加载有关,可能会导致 iframe 无法加载
我在我的 nuxt 项目中使用 nuxt-helmet 设置了安全性 header,这导致了当我将我的网站上传到本地服务器并使用 Nginx 反向代理到域地址 iframe 时未加载
我认为这是因为某些 header 设置为 same-origin 但我的项目在本地主机上运行并通过 Nginx 代理到域,因此 same-origin 未在此处应用!?我说的对吗!?
无论如何,当我禁用 nuxt-helmet iframe 时,iframe 已加载
我正在处理的站点是这个-> https://app1.tabachain.com/blog
现在 nuxt-helmet 已禁用,但我想知道 header 是什么原因导致 iframe 无法加载?
nuxt-helmet 设置了这些 header,但我并不熟悉所有这些!
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Content-Type-Options: nosniff
X-DNS-Prefetch-Control: off
X-Download-Options: noopen
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-XSS-Protection: 0
正如我检查的那样,问题不是来自 x-frame-options header 因为我在 nuxt 头盔配置中完全禁用了它,但我仍然有同样的问题,你现在可以访问该站点并查看 header也有
我发现我的问题是因为这个 header:
Cross-Origin-Embedder-Policy: require-corp
我通过 nuxt-helmet 配置
禁用它解决了这个问题
helmet: {
crossOriginEmbedderPolicy: false,
},
问题并非来自 x-frame-options
我想知道哪些安全性 header 与 iframe 加载有关,可能会导致 iframe 无法加载
我在我的 nuxt 项目中使用 nuxt-helmet 设置了安全性 header,这导致了当我将我的网站上传到本地服务器并使用 Nginx 反向代理到域地址 iframe 时未加载
我认为这是因为某些 header 设置为 same-origin 但我的项目在本地主机上运行并通过 Nginx 代理到域,因此 same-origin 未在此处应用!?我说的对吗!?
无论如何,当我禁用 nuxt-helmet iframe 时,iframe 已加载
我正在处理的站点是这个-> https://app1.tabachain.com/blog
现在 nuxt-helmet 已禁用,但我想知道 header 是什么原因导致 iframe 无法加载?
nuxt-helmet 设置了这些 header,但我并不熟悉所有这些!
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Content-Type-Options: nosniff
X-DNS-Prefetch-Control: off
X-Download-Options: noopen
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-XSS-Protection: 0
正如我检查的那样,问题不是来自 x-frame-options header 因为我在 nuxt 头盔配置中完全禁用了它,但我仍然有同样的问题,你现在可以访问该站点并查看 header也有
我发现我的问题是因为这个 header: Cross-Origin-Embedder-Policy: require-corp
我通过 nuxt-helmet 配置
禁用它解决了这个问题helmet: {
crossOriginEmbedderPolicy: false,
},
问题并非来自 x-frame-options