iframe中的内容根本不加载或显示警告 - iframe src是不安全的,而不同的域是包含页面
[英]Contents inside an iframe don't load at all or a warning shows up - iframe src is unsecured and different domain that the containing page
问题描述
我有一个来自https://creator.zoho.com的网页,其中包含一个iframe。 iframe scr是http://somedomain.example.com (注意它不是https)。 iframe内容包含JQuery,SignalR等的脚本。
我在操作系统和浏览器中使用其默认安全设置获得以下行为:
视窗
- Internet Explorer - 没有问题,工作正常。
- Chrome - 根本不加载iframe上下文(我看到iframe的DOM,它是空的)。 地址栏右侧会出现一个盾牌图标,点击该消息“该页面包含来自未经身份验证的来源的脚本”。 我有一个选项“加载不安全的脚本”。 我点击它,一切正常。
- Firefox - 不在iframe中加载任何内容。 没有安全指标也没有任何警告。
- Safari - 没有问题,工作正常。
苹果系统
Chrome - 根本不加载iframe上下文(我看到iframe的DOM,它是空的)。 地址栏右侧会出现一个盾牌图标,点击该消息“该页面包含来自未经身份验证的来源的脚本”。 我有一个选项“加载不安全的脚本”。 我点击它,一切正常。
Firefox - 根本不加载iframe上下文(我看到iframe的DOM,它是空的)。 地址栏左侧会出现一个盾牌图标,点击该图标就会出现与安全相关的消息。 我有一个选项“加载不安全的脚本”。 我点击它,一切正常。
Safari - 根本不加载iframe上下文。 没有安全警告。 没有迹象表明某些事情被阻止了
有没有人知道什么是错的?
经过大量的谷歌搜索,我可以看到 - https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options - 但不是很确定这是否是我所有人的解决方案浏览器或者如果它对于任何浏览器来说都是适合我所面临的情况的正确解决方案。
提前感谢您阅读我的帖子。
1 个解决方案
解决方案1
2 已采纳 2014-08-03 18:14:46
通过将应用程序(在iframe中加载)移动到HTTPS,解决了我的问题。 所以现在父页面和iframe都在HTTPS上。 他们仍然在不同的领域,但两者都是HTTPS解决了我的问题。
jQuery:当src是另一个域时,如何处理iframe的内容?
[英]jQuery: How to manipulate the contents of an iframe when the src is a different domain?
是否可以使用iframe内页中存在的JavaScript更改iframe src?
[英]Is it possible to change iframe src using javascript exists in page inside that iframe?
如果预期的跨域src为404,如何在iframe中加载默认页面?
[英]How to load a default page in an iframe if the intended cross-domain src is 404?
iframe当前src,具有从其他域到同一域的重定向
[英]Iframe current src with a redirection from a different domain to same domain
Javascript:无法在页面加载时打印iframe的内容
[英]Javascript: printing the contents of iframe on page load not working
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.