[英]Contents inside an iframe don't load at all or a warning shows up - iframe src is unsecured and different domain that the containing page
我有一个来自https://creator.zoho.com的网页,其中包含一个iframe。 iframe scr是http://somedomain.example.com (注意它不是https)。 iframe内容包含JQuery,SignalR等的脚本。
我在操作系统和浏览器中使用其默认安全设置获得以下行为:
视窗
苹果系统
Chrome - 根本不加载iframe上下文(我看到iframe的DOM,它是空的)。 地址栏右侧会出现一个盾牌图标,点击该消息“该页面包含来自未经身份验证的来源的脚本”。 我有一个选项“加载不安全的脚本”。 我点击它,一切正常。
Firefox - 根本不加载iframe上下文(我看到iframe的DOM,它是空的)。 地址栏左侧会出现一个盾牌图标,点击该图标就会出现与安全相关的消息。 我有一个选项“加载不安全的脚本”。 我点击它,一切正常。
Safari - 根本不加载iframe上下文。 没有安全警告。 没有迹象表明某些事情被阻止了
有没有人知道什么是错的?
经过大量的谷歌搜索,我可以看到 - https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options - 但不是很确定这是否是我所有人的解决方案浏览器或者如果它对于任何浏览器来说都是适合我所面临的情况的正确解决方案。
提前感谢您阅读我的帖子。
通过将应用程序(在iframe中加载)移动到HTTPS,解决了我的问题。 所以现在父页面和iframe都在HTTPS上。 他们仍然在不同的领域,但两者都是HTTPS解决了我的问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.