iframe görüntülenmesini reddetti

Question

Web sayfalarımdan birine basit bir iframe yüklemeye çalışıyorum ancak görüntülenmiyor. Chrome'da bu hatayı alıyorum:

Refused to display 'https://cw.na1.hgncloud.com/crossmatch/index.do' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' https://cw.na1.hgncloud.com". 


Invalid 'X-Frame-Options' header encountered when loading 'https://cw.na1.hgncloud.com/crossmatch/index.do': 'ALLOW-FROM https://cw.na1.hgncloud.com' is not a recognized directive. The header will be ignored. 

Bu benim iframe kodu şöyledir:

<p><iframe src="https://cw.na1.hgncloud.com/crossmatch/" width="680" height="500" frameborder="0"></iframe></p> 

Gerçekten bunun ne anlama geldiğini emin değilim. Önceden bol miktarda iframe yükledim ve bu tür hataları almadım.

Herhangi bir fikrin var mı?

Teşekkür

O cw.na1.hgncloud.com de http sunucusu Krom o sayfaya ( https://cw.na1.hgncloud.com/crossmatch/) iframe yükleme izin gibi sadece aynı alanda barındırılan bir sayfadan web tarayıcıları anlatmak için bazı http başlıklarını göndermek anlamına gelir

Answer 1

(cw.na1 .hgncloud.com):

Content-Security-Policy: frame-ancestors 'self' https://cw.na1.hgncloud.com 
X-Frame-Options: ALLOW-FROM https://cw.na1.hgncloud.com 

Bunu şöyle olmalıdır:

• https://developer.mozilla.org/en-US/docs/Web/Security/CSP
• https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy

Answer 2

Hatanın nedeni https://cw.na1.hgncloud.com için ana sunucu belgesini korumak için bazı HTTP başlıklarını sağlamıştır olmasıdır. Bunlardan biri, çerçeve atalarının orijinal içerikle aynı alandan olması gerektiğidir. Iframe'i iframe'in içeriğiyle aynı olmayan bir etki alanı konumuna koymaya çalışıyorsunuz - böylece ana bilgisayarın ayarladığı İçerik Güvenliği Politikasını ihlal ediyorsunuz.

Daha fazla bilgi için bu bağlantıya Content Security Policy'dan bakın.