siteB.com内のiframeにロードされているsiteA.comというアプリケーションがあります。 直接警告はありません。siteA.com but getting siteB.comのiframe内にある場合、認識できないコンテンツセキュリティポリシーの指示文 'frame-ancestors'。これはSafariでのみ可能です。Safari:認識できないコンテンツセキュリティポリシーの指示文 'frame-ancestors'
すべてのこれらの変更は、私はコンテンツセキュリティポリシーディレクティブを許可するようにsiteA.comに追加する必要があり
<meta http-equiv="Content-Security-Policy" content="frame-ancestors siteB.com">
何ヘッダ運とメタタグ siteA.com
にを作ったフレーム - 祖先?
は、その後、私は頭の中で追加のindex.phpメインで試してみました:
header("Content-Security-Policy: frame-ancestors 'self' siteB.com;");
それでもシティアでの作業が、SiteBのされていません。
はまた、.htaccessファイル*
Header set Content-Security-Policy "frame-ancestors: siteB.com"
何も* に加えます。 問題はSafariで上昇しているので、
header("X-Frame-Options: ALLOW-FROM siteB.com");
でも試してみましたが、これも、エラーが発生します。
フレーム祖先のURLが正しいものではない場合、テストされた他のブラウザでは全くロードされません。
私は間違っていますか?