1

我有一个托管在 IIS 6.0 中的站点(我还使用 IIS 7.0 对其进行了测试,结果相同),并且我已经配置了我的页面,以便它只接受使用以下内容托管在同一源域中的 iframe:http://support。 microsoft.com/kb/2694329

我在 IIS 的 HTTP 标头选项卡中添加了“X-Frame-Options”字段名称和“SAMEORIGIN”值。

这意味着“页面只能显示在与页面本身同源的框架中”。

现在我的页面不能托管在任何其他网站/域中,这很好并且可以预期。

问题是我有一个 https 页面,其父页面是一个 http 页面,两者都在同一个域中。我希望这可以工作,但我收到以下错误:

This content cannot be displayed in a frame 

   To help protect the security of information you enter into this website, the publisher of this content does not allow it to be displayed in a frame.

   What you can try: 
    Open this content in a new window  

如何配置我的网站或添加什么 HTTP 标头以允许 https 页面在 http 页面中进行 iframe?

我还尝试使用“ALLOW-FROM”标头名称并专门添加我的域名:

"http://mydomain.com" and "https://mydomain.com" 

但它说

"The custom header already exists in the list".

那么“起源”是指域和协议吗?如果是这样,这似乎是一个设计问题?或者有什么解决方法吗?

谢谢,

4

0 回答 0