nginx Uncaught DOMEception：阻止来源为“https://our-website.com“的帧访问跨来源帧

olqngx59 于 2023-11-17 发布在 Nginx

关注(0)|答案(1)|浏览(168)

我们正在尝试使用Iframe在第三方客户端网站中访问我们的源网站。根据建议，我们在源服务器中启用了nginx中的以下conf

add_header X-Frame-Options "allow-from http://client-website.com" always;
add_header Content-Security-Policy "frame-ancestors 'self' http://client-website.com" always;

字符串
但现在的问题是，在火狐，虽然通过客户端网站访问它的工作正常没有任何问题，但对于Chrome和Safari它给出了下面的错误：
Uncaught DOMException：阻止了源为“https://our-website.com“的帧访问跨源帧。
Firefox：版本：114.0.2 Chrome：版本118.0.5993.70
Chrome需要什么额外的东西才能让它工作吗？

nginx

来源：https://stackoverflow.com/questions/77306807/uncaught-domexception-blocked-a-frame-with-origin-https-our-website-com-fro

1条答案

按热度按时间

mwyxok5s1#

您已经允许http://client-website.com，而请求来自https://client-website.com，方案不同。
另外，X-Frame-Options中似乎缺少“.com”，但当您实现frame-ancestors指令时，它在大多数浏览器中都会被忽略。它只会被Internet Explorer和其他非常旧的浏览器使用。

赞(0）回复(0）举报 2023-11-17

我来回答

nginx Uncaught DOMEception：阻止来源为“https://our-website.com“的帧访问跨来源帧

1条答案

相关问题

热门标签

最新问答