Shopify 应用程序在 Shopify 上显示空白页面,但直接打开 Iframe 链接时可以工作
问题描述 投票:0回答:1
我已在专用服务器上成功部署并执行了我的应用程序。但是,当我通过 Shopify 访问该应用程序时,它显示一个没有任何内容的空白页面。有趣的是,当我检查 Shopify 管理 iframe 并直接在浏览器中打开其源链接时,应用程序按预期运行,正确显示所有内容。
有人可以帮我理解为什么 Shopify 环境和直接浏览器访问之间会出现这种差异吗?任何见解、诊断技巧或分享的类似经验将不胜感激。我希望了解潜在原因并找到解决方案,以确保我的应用程序在 Shopify 中正确显示。
1个回答
0
投票
投票
为什么
COR 政策已成为 Shopify 安全不可或缺的一部分。 你可以参考这个doc
这有助于确保加载到 iFrame 中的内容仅来自您的受信任域/shopify 的管理域。 (也称为点击劫持。请阅读此处)
如何设置
设置相当简单。在服务器部分,添加一个中间件,在所有
frame-anscestors中设置
response header 指令
对于嵌入式应用程序
Content-Security-Policy: frame-ancestors https://{{YOUR_MERCHANT'S_SHOP_NAME}}.myshopify.com https://admin.shopify.com;这将告诉shopify的iFrame内容来自受信任的域(商店的)✅
如果我们有任何其他组件源发送到前端,我们也应该在框架祖先中声明它们。 (以防万一)
对于非嵌入式应用程序
- 我们不需要框架祖先指令。我们可以使用将其关闭
Content-Security-Policy: frame-ancestors 'none';
最新问题
- 如何接收电报机器人的回调
- CollectionView 的绑定问题
- 如何处理ERR_NAME_NOT_RESOLVED错误
- 使用 Hyperspy 从图像系列的 Velox EMD 数据集中读取元数据
- 如何为电子应用程序创建桌面快捷方式图标?
- 'iterator'对象在python 3.7中没有属性'next'
- 如何在android kotlin中创建UPI二维码,扫描后付款应该成功
- IOS 应用程序中显示白屏并出现以下错误
- 在 TypeScript 中破坏字符串数组可选参数?
- Wordpress 如何判断是POST还是PAGE
- 用乘法解析表达式
- 尝试使用curl将Jenkins工作区中的pdf文件上传到nexus
- 如何修复错误“错误:无法启动浏览器进程!”当运行用“Puppeteer”编写的 javascript 文件时发生的情况
- Web 开发学生:保留 PHP 或学习 Python [已关闭]
- 如何向WPF添加异步任务?
- 创建数据库 Dot Net 6 时出错
- 为什么我执行cdktf部署时出现错误?
- Lombok 如何使用内部 API,而不需要最终用户导出它们?
- 通过 npm 安装 tailwind 后,Tailwind 类无法工作
- Nextjs 公共文件夹
© www.soinside.com 2019 - 2024. All rights reserved.