Question

Я получаю свой iframeurl с помощью request.getAttribute и загружаю его непосредственно в тело с помощью <%= iframeurl %>, но в Chrome это не работает работает нормально в Firefox. если бы я дал URL-адрес iframe в JSP, он работает в Chrome!

В чем проблема? Кто-нибудь может мне помочь?

Jacob Dalton · Answer 1 · 24 августа 2012

Это функция безопасности Chrome для предотвращения межсайтовых скриптов (XSS) атак. Когда URL-адрес iframe опубликован в запросе http, вы не сможете использовать его в iframe, не применяя специальный заголовок к получающей странице: X-XSS-Protection: 0

Вы также можете избежать отправки элемента iframe в сообщении, вместо этого просто отправьте ссылку src.

См. Также: Отказался выполнять скрипт JavaScript. Исходный код скрипта найден в запросе

IFRAME SRC отсутствует в Chrome! работает нормально в Firefox и т. д.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

IFRAME SRC отсутствует в Chrome! работает нормально в Firefox и т. д.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов