我在Amazon AWS上的* .clipr.co上设置了通配符SSL证书。但我有一个无法在iframe中启动的子域名(adyoulike)。 iframe在控制台中没有提供错误,这不是X-Frame-Options问题。
Ex有两个子域mysecurite和adyoulike。没有一行代码或服务器配置提到这两个中的一个,因此完全相同的代码正在运行。似乎iframe甚至没有尝试启动adyoulike.clipr.co。
<!-- Works -->
<iframe src="https://mysecurite.clipr.co" width="400" height="800></iframe>
<!-- Doesn't work -->
<iframe src="https://adyoulike.clipr.co" width="400" height="800"></iframe>
我们在AWS上,使用Route 53进行路由,使用Beanstalk运行我们的代码。但我怀疑这是一个AWS问题。已经使用AWS生成了SSL证书。
有没有人遇到过同样的问题?
编辑:错过codepen链接以显示证据:https://codepen.io/anon/pen/bJomay
第二个iframe(在主机名中以“ad”开头的“adyoulike”)的内容加载...但仅在我禁用广告拦截隐私过滤器之后。
这可能是由浏览器“同源策略”引起的,该策略仅允许加载来自一个域的内容。
如果您需要跨源内容,则需要将Access-Control-Allow-Origin
标头设置为所需的域