我正在嵌入一个使用 .NET 6 React 模板构建的 React-.NET 6 webapp。当我运行该应用程序时,React UI 呈现良好。但是,当我将指向部署的 webapp 的链接放在 iframe 中时,例如
<iframe src="https://myapp.com" title="My app embedded"></iframe>在 Edge/Chrome 中:
Refused to frame 'https://myapp.com' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.附留言:
This content is blocked. Contact the site owner to fix the issue.在 Firefox 中:
Content Security Policy: The page’s settings blocked the loading of a resource at https://myapp.com (“default-src”).Firefox 在浏览器中也只是空白。
我正在使用
http-proxy-middleware我确实尝试在我的
"homepage": "."package.json我确实尝试将我的
setupProxy.jsmodule.exports = function (app) {
const appProxy = createProxyMiddleware(context, {
target: target,
secure: false,
changeOrigin: true,
onProxyRes: function (proxyRes, req, res) {
proxyRes.headers["Access-Control-Allow-Origin"] = "*";
},
});
app.use(appProxy);
};
我不知道我在配置中哪里出错了,认为这是前端配置问题,但不确定这不是.NET配置问题。
谢谢!
您的站点上设置了内容安全策略,可能是默认策略,可防止您嵌入其他来源的内容。您将需要找到内容安全策略的设置方式并对其进行修改以允许框架。现在的政策好像是
Content-Security-Policy default-src 'self'
您需要将其更改为
Content-Security-Policy default-src 'self'; frame-src myapp.com;