siteB.com 안의 iframe에로드 된 siteA.com 응용 프로그램이 있습니다. 직접 경고를로드하지 않아 siteA.com을 사용하는 경우 siteB.com의 iframe 내부에 인식 할 수없는 콘텐츠 보안 정책 지시문 'frame-ancestors'; Safari에서만 가능합니다.Safari : 인식 할 수없는 콘텐츠 보안 정책 지시문 'frame-ancestors'
이러한 모든 변화는
<meta http-equiv="Content-Security-Policy" content="frame-ancestors siteB.com">
내가 콘텐츠 보안 - 정책 지시문 프레임 - 수 있도록 siteA.com에 어떤 헤더를 추가해야 행운과 siteA.com에
메타 태그을 만들었다 선조?
header("Content-Security-Policy: frame-ancestors 'self' siteB.com;");
을하지만 여전히 사이트 B를 사이트 A에서 일하는 것이 아니라 :
그럼 난 머리에 추가 주요 index.php를에 노력했다.
또한 * htaccess로 *Header set Content-Security-Policy "frame-ancestors: siteB.com"
하지만 아무것도에 추가됩니다. 문제가 Safari에서 상승하기 때문에 ,
header("X-Frame-Options: ALLOW-FROM siteB.com");
와도 시도했지만이 경우에도 오류가 있습니다.
프레임 앞선 URL이 올바른 URL이 아닌 경우 테스트를 거친 다른 브라우저에서 전혀로드되지 않는 것이 좋습니다.
내가 뭘 잘못하고 있니?