iframe

Question

प्रदर्शित करने से इंकार कर देता है मैं अपने वेब पृष्ठों में से एक में एक साधारण आईफ्रेम लोड करने की कोशिश कर रहा हूं लेकिन यह प्रदर्शित नहीं हो रहा है। मैं क्रोम में इस त्रुटि हो रही है:

Refused to display 'https://cw.na1.hgncloud.com/crossmatch/index.do' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' https://cw.na1.hgncloud.com". 


Invalid 'X-Frame-Options' header encountered when loading 'https://cw.na1.hgncloud.com/crossmatch/index.do': 'ALLOW-FROM https://cw.na1.hgncloud.com' is not a recognized directive. The header will be ignored. 

यह मेरा आइफ्रेम के लिए कोड है:

<p><iframe src="https://cw.na1.hgncloud.com/crossmatch/" width="680" height="500" frameborder="0"></iframe></p> 

मैं वास्तव में लगता है कि क्या मतलब है नहीं कर रहा हूँ। मैंने पहले बहुत सारे iframes लोड किए हैं और ऐसी त्रुटियों को कभी नहीं प्राप्त किया है।

कोई विचार?

धन्यवाद

Answer 1

इसका मतलब है कि cw.na1.hgncloud.com पर http सर्वर कुछ http हेडर भेज केवल एक पृष्ठ पर एक ही डोमेन पर होस्ट से क्रोम की तरह है कि पेज (https://cw.na1.hgncloud.com/crossmatch/) की आइफ्रेम लदान करने के लिए वेब ब्राउज़र को बताने के लिए (cw.na1 .hgncloud.com):

Content-Security-Policy: frame-ancestors 'self' https://cw.na1.hgncloud.com 
X-Frame-Options: ALLOW-FROM https://cw.na1.hgncloud.com 

आपको लगता है कि पढ़ना चाहिए:

• https://developer.mozilla.org/en-US/docs/Web/Security/CSP
• https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy

Answer 2

त्रुटि के लिए कारण यह है कि https://cw.na1.hgncloud.com के लिए होस्ट सर्वर दस्तावेज़ की रक्षा के लिए कुछ HTTP हेडर प्रदान की गई है है। इनमें से एक यह है कि फ्रेम पूर्वजों को मूल सामग्री के समान डोमेन से होना चाहिए। ऐसा लगता है कि आप किसी ऐसे डोमेन स्थान पर iframe डालने का प्रयास कर रहे हैं जो आईफ्रेम की सामग्री के समान नहीं है - इस प्रकार मेजबान सेट की गई सामग्री सुरक्षा नीति का उल्लंघन करता है।

अधिक जानकारी के लिए Content Security Policy पर यह लिंक देखें।