我有一个网站,我需要从本身加载资源,以及从另一个网址。
因此,在Apache中,我添加了SAMEORIGIN和ALLOW-FROM。
有趣的是,Chrome拒绝显示页面,声明有多个X-Frame-Options头文件的值相互冲突,并退回到“拒绝”。另一方面,IE工作得很好!
我对它进行了修改,删除了SAMEORIGIN,并将我的原始站点URL添加到ALLOW-FROM中。这一次,Chrome可以工作,但IE不能!
如果你想尝试,这些是我使用的设置,它们遇到了这个问题:
# Test 1: Use these 2 lines will make IE work, but not Chrome
H
我正在使用Django提供的本地开发服务器开发一个web应用程序。我的本地web-app将被嵌入到远程站点的iframe中。但是,当测试Chrome加载远程站点封装网页(页面)时,它意味着将我的web-app包装在iframe中,但会阻止对iframe中本地开发服务器的请求,这使得测试变得不可能。
我查看了chrome的控制台,得到了以下错误:
Refused to frame 'https://localhost:8000/' because it violates the following Content Security Policy directive: "c