来自同一来源的iframe不加载跨来源嵌入器策略:要求-公司
来自同一来源的iframe不加载跨来源嵌入器策略:要求-公司
提问于 2020-11-24 07:38:10
我有一个包含iframe的网页:
<?php
header('Cross-Origin-Opener-Policy: same-origin');
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
</head>
<body>
<iframe src="assets/html/menu.htm"></iframe>
</body>
</html>它在firefox中运行得很好。
如果我添加
header('Cross-Origin-Embedder-Policy: require-corp');Firefox不显示iframe内容。错误:
Blocked Page
An error occurred during a connection to <domain>. 我需要两个标头来启用crossOriginIsolated。
iframe和主页具有相同的来源,为什么firefox在添加第二个标题后不显示iframe内容?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-11-25 00:35:04
用object标签代替iframe标签解决了这个问题:
<?php
header('Cross-Origin-Opener-Policy: same-origin');
header('Cross-Origin-Embedder-Policy: require-corp');
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
</head>
<body>
<object data="assets/html/menu.htm"></object>
</body>
</html>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64978198
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号