我知道这是一个已经讨论过的问题,但是按照各种解决方案,我的问题仍然存在!我有一个用Angular 6开发的Web应用程序,我们称之为“ ExternalApp”,其中包含一个IFrame,其中另一个应用程序中包含的显示页面,我们称之为“ InternalApp”。在Chrome和Firefox上打开InternalApp页面,我没问题,已正确显示,但是在IE 11上,控制台中出现此错误:
SEC7111: HTTPS security is compromised by https://internalAppPage
我试图以此方式在InternalApp上设置响应头:
response.setHeader("X-Frame-Options", "allow-from https://internalAppPage");
response.addHeader("Content-Security-Policy", "frame-ancestors https://internalAppPage");
我了解X-Frame-Options被Chrome和Firefox上的Content-Security-Policy覆盖。相反,在IE上,Content-Security-Policy不兼容,因此X-Frame-Options有效。我的问题是:在InternalApp中设置标头是否正确?还是ExternalApp负责允许将URL嵌入IFrame中?
非常感谢您的建议。
document.write('something');