由于内容安全策略，无法使用iFrame加载网址

Question

<!DOCTYPE html>
<html>
<body>
<iframe src="URL">
<p>Your browser does not support iframes.</p>
</iframe>
</body>
</html>

我正在使用上面的代码加载iFrame内部的url，并且我得到下面的错误:拒绝在框架中显示'URL‘，因为祖先违反了以下内容安全策略指令：" frame -ancestors https://inteliapp-stage.grymatter.com URL1 URL2 URL3 URL4 URL5 URL6 URL7 http://18.233.166.250 https://18.233.166.250 cdn.jsdelivr.net“。

出于安全原因，我不能提及确切的URL。我想知道我应该在内容安全策略的meta标签中添加什么来解决这个问题？如果我们不能解决这个问题，那么我们如何才能在html code.Please中加载url来帮助我。提前谢谢。

Answer 1

您试图放入框架中的页面的策略已被违反。一旦发送了CSP规则，就没有办法削弱它了；因此，除非您可以修改带框架的页面的源代码，否则您在这里所能做的并不多。

您可以使用另一种方法，例如在后台执行HTTP调用来获取该页面的内容，然后手动将该内容插入到页面中。