[英]This content cannot be displayed in a frame - eclipse (displayHelpResource(href))
[英]This content cannot be displayed in a frame
我收到如下錯誤:
此內容無法顯示在框架中
為了幫助保護您在本網站輸入的信息的安全,該內容的發布者不允許將其顯示在框架中。
您可以嘗試:在新的 window 中打開此內容
& 內容在另一個選項卡中打開。 我想將頁面加載到與打開相同的選項卡中,而不是直接轉到其他頁面。我發現的一件事是,兩個頁面的網址完全不同。
第一頁 - https://xxxxxxxxxxxxxxxxxxxxxx:23000/cddtweb/DDSMain.jsp
第 2 頁 - https://xxxxxxxxxxxxxxxxxxxxxx:23000/cddtweb/DDSEntitlements.jsp
我可以在這里得到一些幫助來解決這個問題嗎?
您所描述的可能是由稱為X-Frame-Options的安全功能引起的,該功能在幀內容提供程序的服務器上實現,以防止clickjacking 。
如第一個鏈接所述,所有主要瀏覽器均支持此功能。 如果您無權訪問生成框架內容的應用程序,那么(就我所知)您將無能為力。
根據您的用例,您可能能夠獲取框架內容,對其進行調整,然后將其直接輸出到您的頁面中而無需<iframe/>
。 Crhis Duell的一篇文章 (雖然適用於PHP,但您應該明白這一點)中對這種方法進行了更多描述。
如果您有權訪問生成框架內容的應用程序,則需要將X-Frame-Options
HTTP標頭設置為適當的值(例如,如果框架使用相同的域,則X-Frame-Options: SAMEORIGIN
)。
如果您希望您的應用程序可以在其他瀏覽器的 iframe 中訪問,那么您必須將Content-Security-Policy指令設置為 frame-ancester 和父瀏覽器 URL(用於白名單)
示例:內容安全策略:frame-ancestors https://example.com
在響應 header 中,您將看到content-security-policy: frame-ancestors https://example.com https://example1.com
這適用於除 IE11 以外的大多數瀏覽器。 對於 IE11,您必須設置X-Content-Security-Policy :parent url。示例: x-content-security-policy: https://example.com https://example1.com
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.