Question

Я запускаю WebApp на сервере и хочу изменить политику безопасности контента, чтобы включить встраивание iFrame для всех внешних веб-сайтов.

В настоящее время я получаю следующую ошибку:

...in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'

Как разрешить встраивание iFrame для всех веб-сайтов на моем сервере IIS?

Brando Zhang · Answer 1 · 06 марта 2020

Согласно вашему описанию, я предлагаю вам попробовать использовать пользовательский заголовок в файле web.config. Эта настройка помечает все ответы и добавляет настройку кадра.

<system.webServer>
        <httpProtocol>
            <customHeaders>
                <add name="Content-Security-Policy" value="default-src 'self';frame-ancestors my-trusty-site.com" />
            </customHeaders>
        </httpProtocol>
    </system.webServer>

Как изменить директиву о политике безопасности контента в IIS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как изменить директиву о политике безопасности контента в IIS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов