拒绝框架“https://www.youtube.com/embed/xxxxx,因为它违反了内容安全政策指令 [英] Refused to frame 'https://www.youtube.com/embed/xxxxx because it violates Content Security Policy directive
本文介绍了拒绝框架“https://www.youtube.com/embed/xxxxx,因为它违反了内容安全政策指令的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我试图在我的页面中嵌入一个YouTube视频,并在控制台中看到这样的错误:
拒绝frame'https://www.youtube.com/embed/<~videoId~> ;?showinfo=0'
,因为它违反了以下内容安全策略指令:
default-srcself 。请注意,frame-src没有明确设置,所以
default-src被用作后备。
这似乎够清楚了,所以在阅读完一小段后,我发现了两种设置适当的内容安全通过设置一个响应头(我在我的web.config文件中):
-
$ b
< httpProtocol>
< customHeaders>
< add name =Content-Security-Policyvalue =frame-src https://www.youtube.com//>
< / customHeaders>
< / httpProtocol>
-
/ b>
< meta http-equiv =Content-Security-Policycontent =frame-src https://www.youtube.com>
这些方法的工作; Chrome继续在控制台中给出相同的结果(尽管我已经完成了我认为的消息意义并设置了所请求的内容安全策略)。
有很多关于内容安全政策的问题和答案,但是我不能在这种情况下找到任何东西。
我的网站在https上运行,我的iframe和嵌入式视频如下所示:
< div id =videoContainer>