html - para - kit conversion auto electrico china
iframe se niega a mostrar (2)
El motivo del error es que el servidor host para https://cw.na1.hgncloud.com ha proporcionado algunos encabezados HTTP para proteger el documento. Una de ellas es que los antepasados del marco deben ser del mismo dominio que el contenido original. Parece que está intentando colocar el iframe en una ubicación de dominio que no es el mismo que el contenido del iframe, lo que viola la Política de seguridad de contenido que el host ha establecido.
Echa un vistazo a este enlace en la Política de Seguridad de Contenido para más detalles.
Estoy intentando cargar un iframe simple en una de mis páginas web, pero no se muestra. Estoy recibiendo este error en Chrome:
Refused to display ''https://cw.na1.hgncloud.com/crossmatch/index.do'' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors ''self'' https://cw.na1.hgncloud.com".
Invalid ''X-Frame-Options'' header encountered when loading ''https://cw.na1.hgncloud.com/crossmatch/index.do'': ''ALLOW-FROM https://cw.na1.hgncloud.com'' is not a recognized directive. The header will be ignored.
Este es el código para mi iframe:
<p><iframe src="https://cw.na1.hgncloud.com/crossmatch/" width="680" height="500" frameborder="0"></iframe></p>
No estoy realmente seguro de lo que eso significa. He cargado bastantes iframes antes y nunca recibí tales errores.
¿Algunas ideas?
Gracias
Significa que el servidor http en cw.na1.hgncloud.com
envía algunos encabezados http para indicar a los navegadores web como Chrome que permitan la carga de iframe de esa página ( https://cw.na1.hgncloud.com/crossmatch/ ) solo desde un Página alojada en el mismo dominio (cw.na1.hgncloud.com):
Content-Security-Policy: frame-ancestors ''self'' https://cw.na1.hgncloud.com
X-Frame-Options: ALLOW-FROM https://cw.na1.hgncloud.com
Deberías leer eso: