iframe odmawia wyświetlenia

Question

Próbuję załadować prostą ramkę iframe na jedną z moich stron internetowych, ale nie jest ona wyświetlana. Otrzymuję ten błąd w Chrome:

Refused to display 'https://cw.na1.hgncloud.com/crossmatch/index.do' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' https://cw.na1.hgncloud.com". 


Invalid 'X-Frame-Options' header encountered when loading 'https://cw.na1.hgncloud.com/crossmatch/index.do': 'ALLOW-FROM https://cw.na1.hgncloud.com' is not a recognized directive. The header will be ignored. 

Jest to kod dla mojego iframe:

<p><iframe src="https://cw.na1.hgncloud.com/crossmatch/" width="680" height="500" frameborder="0"></iframe></p> 

Nie jestem pewien, co to znaczy. Załadowałem mnóstwo iframe wcześniej i nigdy nie otrzymałem takich błędów.

Wszelkie pomysły?

Dzięki

Answer 1

Oznacza to, że serwer HTTP na cw.na1.hgncloud.com wysłać kilka nagłówków HTTP powiedzieć przeglądarek jak Chrome, aby umożliwić iframe ładowanie tej strony (https://cw.na1.hgncloud.com/crossmatch/) tylko od strony hostowane na tej samej domenie (cw.na1 .hgncloud.com):

Content-Security-Policy: frame-ancestors 'self' https://cw.na1.hgncloud.com 
X-Frame-Options: ALLOW-FROM https://cw.na1.hgncloud.com 

należy przeczytać, że:

• https://developer.mozilla.org/en-US/docs/Web/Security/CSP
• https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy

Answer 2

Przyczyną błędu jest, że serwer hosta dla https://cw.na1.hgncloud.com dostarczył kilka nagłówków HTTP, aby ochronić dokument. Jednym z nich jest to, że przodkowie klatek muszą pochodzić z tej samej domeny co oryginalna treść. Wygląda na to, że próbujesz umieścić element iframe w lokalizacji domeny, która nie jest taka sama, jak zawartość elementu iframe - naruszając w ten sposób zasady zabezpieczeń treści ustawione przez hosta.

Aby uzyskać więcej informacji, zobacz ten link na stronie Content Security Policy.