使用Ionic框架构建混合应用程序,我需要在我的一个页面中嵌入一个Iframe . 我的问题是,使用iframe加载的页面确实有以下CSP:
"frame-ancestors http://foo.somedomain.com"
哪个在我的浏览器上运行正常 . 但是,每当我在应用程序本身上尝试此操作时,由于以下原因未加载内容:
拒绝在框架中显示“http://foo.somedomain.com”,因为祖先违反了以下内容安全策略指令“frame-ancestors http://*.somedomain.com”
这是有道理的,因为应用程序请求没有域 .
所以我的问题很简单:
How can I identify my app (iOS and Android) in order to go through the frame-ancestors CSP?
我看到我可以将很多东西传递给那个框架 - 祖先:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors但我不知道如何验证请求来自移动应用程序 .