我目前正在尝试允许特定网站呈现我网站的 iframe,但添加到我的根 web.config 文件中的以下内容安全策略似乎没有起到作用:
<add name="Content-Security-Policy" value="frame-ancestors https://https://iframetester.com/;" />
我收到以下错误:
拒绝框架“我的网站 URL”,因为祖先违反了 以下内容安全策略指令:“frame-ancestors ‘自我’”。
我缺少/不理解什么?如何仅允许特定网站从我的网站呈现 iframe?
您尝试嵌入的网站具有设置frame-ancestors“self”,这意味着它只能被具有同一主机的其他页面构建。其他主机不允许对其进行帧处理。添加您自己的框架祖先只会限制谁可以构建您的页面。你有3个选择