Я не знаю, как решить проблему с политикой безопасности содержимого проблемы.
У меня apache2, на котором запущен debian на малине.
Я один в своей сети, я звоню по этому сценарию:
https://sis.redsys.es/sis/NC/redsys.js
И работает только на IE11: (
На Chrome и Firefox не работают.
Я добавляю эти строки в security.conf на apache
Header set X-Frame-Options: "sameorigin" Header append X-Frame-Options "ALLOW-FROM https://sis.redsys.es/sis/NC/redsys.js" Header append X-Frame-Options "ALLOW-FROM https://sis.redsys.es*" Header append X-Frame-Options "ALLOW-FROM https://www.redsys.es/" #Header set Content-Security-Policy: "default-src https:; script-src https: 'unsafe-inline'; style-src https: 'unsafe-inline'"
Но это все еще не работает.
Я получаю это от Chrome:
Отказано в отображении 'https://sis.redsys.es/sis/getInputNC?buttonValue=5061676172&styleButton=&styleBody=&styleBox=&styleBoxText=&frame=inSite&fuc=323233313038383533&terminal=31&order=303030304153' в кадре, поскольку предок нарушает следующую директиву Политики безопасности содержимого: "frame-ancestors https://www.bancsabadell.com https://www.google.es".
Я уже давно смотрю на это, и в основном это говорит о том, что www.redsys.es не позволяет вам использовать их контент в iFrame.