0
저에게 개발 된 온라인 지불 게이트웨이가 있습니다. 일반적으로 iframe의 온라인 지불 게이트웨이로드.iframe src URL이 제대로로드되지 않습니다.
현재 iframe이 SRC는 (리눅스 서버)
내가 일이 무엇인지 모르는의 cPanel 환경에서로드되지 않습니다.
내가 방화벽 확인 IP 섹션을 거부, IP는 서버에 의해 블랙리스트되지
때문에이 문제
A
답변
0
이 헤더를 들어, HTTP 헤더는 요청에서 반환되는 검사 해결하기 위해 저를 도와주세요 :
에게X-프레임 - 옵션 :
X-프레임 - 옵션 : SAM 사이트는 같은 값이 헤더를 발표했다
경우 EORIGIN
브라우저가 다른 도메인의 iframe을로드하지 못하게합니다. 모든 브라우저에서 동일한 방식으로이 헤더를 사용하는 것이 주 :
https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet#Browser_Support
그래서 단지와 헤더에 도메인을 추가하려면 관리자 요청 :
X-프레임 옵션 : ALLOW- FROM proto : //your-payment.domain
은 Chrome/Safari 클라이언트를위한 완벽한 솔루션이 아닙니다. 이 경우 특별한 CSP 우회가 필요할 수도 있습니다. 호스팅 그룹은 특정 프레임 조상을 할 수 있도록 자신의 사이트에 일부 콘텐츠 보안 정책을 추가해야합니다 :
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors
를 이렇게해도 문제가없는 경우, 아마 정보의 흐름에 관한 더 자세한 HTTP 정보를 게시 할 수 있습니다.
0
페이지 및 iframe 소스가 모두 https입니까? http 페이지는 https iframe을로드하지 않습니다.
+0
둘 다 https : // - iframe 코드를 확인하면 "오 스냅! 응답에 문제가 있습니다. : 인터넷 연결을 확인하십시오."하지만 인터넷 문제는 아닙니다. – user3011968
설명해 주셔서 감사합니다. 사실, 내 서버를 바꿀 때 괜찮을거야. 지불 게이트웨이 URL은 REST API를 통해 iframe에 포함됩니다. – user3011968
예, David 님이이 메시지를 표시 한 것이 맞습니다. "X 프레임을 설정 했으므로 프레임에 'https://www.w3schools.com/'표시를 거부했습니다. -Options '을'sameorigin '으로 바꾸십시오. " – user3011968
시간이 문제라면 헤더 제거 방법을 조사하는 것이 좋습니다. 그런 다음 나중에 긴 경로를 택한 다음 결제 게이트웨이를 특별히 허용하도록 설정하는 것이 좋습니다. 나는 전에 CSP로 바이올린을 치었지만 링크로 제안 된대로이 문제를 해결할 방법을 찾지 못했습니다. 나는 기꺼이 도와 주겠다. – DaveKlassen