问题描述
Firefox已更新,现在我的网站未显示嵌入式iframe表单。我的网站托管在Windows服务器上。我正在尝试允许使用Google表单。我有
<configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="x-frame-options" value="ALLOW-FROM https://docs.google.com" /> </customHeaders> </httpProtocol> </system.webServer> </configuration>
在web.config页面中,但仍然给我一个错误。如何在网站上允许iframe,以便显示Firefox? Chrome没问题。
解决方法
X-Frame-Options ALLOW-FROM的支持非常有限:https://caniuse.com/?search=allow-from
您还应该另外使用Content-Security-Policy框架祖先。了解这一点的浏览器将忽略X-Frame-Options,而不了解Content-Security-Policy的IE11将继续使用X-Frame-Options。这样,您将拥有所有相关的浏览器。
您将需要添加此自定义标题
<add name="Content-Security-Policy" value="frame-ancestors https://docs.google.com;">