前端iframe嵌入第三方系统时访问报错

WL大大 2024-09-18 17:03:05 阅读 64

in a frame because it set 'X-Frame-Options' to 'sameorigin'

前端iframe嵌入第三方系统时访问报错，处理方法：

nginx配置了 X-Frame-Options，最简单的方法就是注释掉这一行或者将SAMEORIGIN改为AllowAll，但是毕竟有安全隐患

<code>add_header X-Frame-Options SAMEORIGIN;

参数含义：

（1）DENY：不能被嵌入到任何iframe或frame中。

（2）SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中。

（3）ALLOW-FROM uri：只能被嵌入到指定域名的框架中。

（4）AllowAll：允许所有站点内嵌。

建议在nginx注释掉X-Frame-Options ，使用Content-Security-Policy来指定域名和相关的子域名有权镶嵌

#add_header X-Frame-Options "SAMEORIGIN";

add_header Content-Security-Policy "frame-ancestors 'self' https://xx.xxx.xx https://*.xxx.xx;

参数含义：

'self'：表示当前源(网站自己的域名)的页面将内容嵌套在iframe或frame中

https://xx.xxx.xx ：允许这个域名嵌套

https://*.xxx.xx ：允许子域名嵌套

本文内容仅代表作者观点，或转载于其他网站，本站不以此文作为商业用途
如有涉及侵权，请联系本站进行删除
转载本站原创文章，请注明来源及作者。