私によって開発されたオンライン決済ゲートウェイがあります。通常iframeのオンライン決済ゲートウェイの負荷。iframe src URLが正しく読み込まれない
は、現在のiframe srcが、私が起こるかわからないcPanelの環境(Linuxサーバ)
にロードされていません。私はファイアウォールがIPセクションを拒否チェック
は、IPがサーバー
によってブラックリストされていないので、私は、この問題を解決するために助けてください
は、このヘッダーのために、要求から返されたHTTPヘッダーを調べます
X-フレーム・オプション:
X-フレーム・オプション:SAMサイトのような値を持つこのヘッダを導入した
場合EORIGIN
これにより、ブラウザが別のドメインからiframeを読み込むことができなくなります。いないすべてのブラウザで同じようにこのヘッダを利用することに注意してください:
https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet#Browser_Support
だから、単純にヘッダにドメインを追加するには、管理者を求めて:
X-フレームオプション:ALLOW- FROM proto://your-payment.domain
は、Chrome/Safariクライアント用の完全なソリューションではありません。その場合、特別なCSPバイパスも必要になると思われます。ホスティンググループは、特定のフレームの祖先を許可するように自分のサイトにいくつかのコンテンツセキュリティポリシーを追加する必要があります。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors
、これは問題でない場合は、おそらく、情報の流れに関連する多くのHTTP情報を投稿してください。
ページとiframeソースの両方がhttpsですか? httpページはhttps iframeを読み込みません。
両方がhttps:// - iframeのコードをチェックすると「ああスナップ!応答に何か間違っています:インターネット接続を確認してください」と表示されますが、インターネット上の問題ではありません – user3011968
ありがとうございます。実際には、私のサーバーを変更すると、それは大丈夫です。お支払いゲートウェイのURLは、REST API、 – user3011968
を介してiframeに埋め込まれています。はい、Davidさんはこのメッセージを表示しています - 「X-Frameを設定したため、 'https://www.w3schools.com/' -Options 'を' sameorigin 'に変更しました。 " – user3011968
時間が問題であれば、ヘッダーを削除する方法を調べることをお勧めします。その後、長い道のりをとり、支払いゲートウェイを特に許可するように設定することをお勧めします。私は以前CSPを試していましたが、私はリンクで示唆されているように、これを回避する方法を作ったことはありません。私は助けて喜んでです。 – DaveKlassen