Looker CSP问题:无法在iframe中加载looker报告
Looker CSP问题:无法在iframe中加载looker报告
提问于 2021-02-23 19:36:04
我使用iframe在我们的angular应用程序中加载looker仪表板,但得到以下错误。
拒绝框架'https://looker.lab.redseal.net:9999/‘,因为它违反了以下内容安全策略指令:"default-src 'self'“。请注意,没有显式设置'frame-src‘,因此使用'default-src’作为备用。
回答 1
Stack Overflow用户
发布于 2021-02-23 23:41:43
您的应用程序使用default-src 'self'规则发布默认内容安全策略(只允许来自站点自己域的资源)。因此,不允许使用https://looker.lab.redseal.net:9999/。
我可以猜到这是Helmet middleware的把戏,v4打开了默认的CSP,而v3 -没有。
您可以将CSP修改为default-src 'self'; frame-src https://looker.lab.redseal.net:9999;以允许此iframe。有关详细信息,请参阅helmet.contentSecurityPolicy(options)。
或者,您可以完全禁用CSP (这会降低安全性)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66332374
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号