我一直在尝试将iframe加载到我的网站中,但它无效,Chrome控制台会显示以下错误消息:
拒绝在框架中显示“https://viewtrip.travelport.com/#!/itinerary?loc=xxx”,因为祖先违反了以下内容安全策略指令:“frame-ancestors https:// viewtripnextgen-api . travelport.com” .
我也尝试添加 https://viewtripnextgen-api.travelport.com
作为框架祖先,但它没有任何区别 . 我真的对如何解决这个问题毫无头绪 .
1 回答
如果
<iframe>
标记出现在URLhttps://viewtripnextgen-api.travelport.com
的页面上,则错误消息表示您可以 only 在iframe中显示该页面 .唯一的方法是运行
travelport.com
网站 .唯一的另一个选择是更改
https://viewtrip.travelport.com
的CSP,只有在运行travelport.com
网站时才能这样做 .作为第三方想要将其他人的内容放入您的iframe,如果他们拒绝(他们是),那么您就无法做到 .