我有一个托管在 IIS 6.0 中的站点(我还使用 IIS 7.0 对其进行了测试,结果相同),并且我已经配置了我的页面,以便它只接受使用以下内容托管在同一源域中的 iframe:http://support。 microsoft.com/kb/2694329
我在 IIS 的 HTTP 标头选项卡中添加了“X-Frame-Options”字段名称和“SAMEORIGIN”值。
这意味着“页面只能显示在与页面本身同源的框架中”。
现在我的页面不能托管在任何其他网站/域中,这很好并且可以预期。
问题是我有一个 https 页面,其父页面是一个 http 页面,两者都在同一个域中。我希望这可以工作,但我收到以下错误:
This content cannot be displayed in a frame
To help protect the security of information you enter into this website, the publisher of this content does not allow it to be displayed in a frame.
What you can try:
Open this content in a new window
如何配置我的网站或添加什么 HTTP 标头以允许 https 页面在 http 页面中进行 iframe?
我还尝试使用“ALLOW-FROM”标头名称并专门添加我的域名:
"http://mydomain.com" and "https://mydomain.com"
但它说
"The custom header already exists in the list".
那么“起源”是指域和协议吗?如果是这样,这似乎是一个设计问题?或者有什么解决方法吗?
谢谢,