问题描述
我正在尝试构建一个简单的组件以在Lightning组件内部显示网页。这是我的起始代码。
<aura:component implements="force:appHostable">
<iframe width="100%" height="350px" style="border: 1px solid" src="https://trailhead.salesforce.com/en/content/learn/trails/wave_analytics_apps" />
</aura:component>
然后,我将使用iframe将其嵌入到Lightning组件中。有什么办法可以使其工作?我已经通过禁用它来检查ClickJack。我已经在“远程站点设置”,“ CORS”和“ CSP受信任的站点”中创建了记录。我仍然收到此错误。
解决方法
我的朋友。我最近有同样的问题。因此,我解决了暂时禁用实现新闻功能的chrome标志的问题,该标志默认为只有chrome版本的84,但是您可以很快赢得这个问题,请执行以下操作:
1-转到chrome:// flags /进入chrome的网址。
2-禁用以下标志:
- SameSite by default cookies = disabled
- Enable removing SameSite=None cookies = disabled
- Cookies without SameSite must be secure = disabled
3-单击重新启动。
对于您在saleforce中明确解决的问题,您可以要求自己(嵌入页面)在cookie中实现与cookie中相同的值:
- On the cookie set values to:
- secure = Yes
- SameSite = NONE.
对我来说,解决好。 但是,如果您需要使用Aura组件通过iframe进行活动,请在此处告诉我,我提供并发布更多信息。
,不是你,是他们。提示在“ {目标}拒绝连接”中。我不知道您对Chrome错误控制台做了什么,但是错误应该在那里。
拒绝将其框架为“ https://trailhead.salesforce.com/”,因为 祖先违反了以下“内容安全策略”指令: “框架祖先“无””。
https://en.wikipedia.org/wiki/Content_Security_Policy
该起始页页面不允许嵌入其他任何地方,甚至不能嵌入相同子域的页面上。如果您使用src="https://example.com",则组件将正常工作。通常,您需要与目标网站的所有者联系,以将您的SF列入白名单(内部mydomain和/或社区,具体取决于您要如何处理)
