Мобильная версияУ меня есть веб-приложение. Теперь клиент также запросил приложение для Android.
Теперь вместо того, чтобы заново разрабатывать все экраны, мы подумали о том, чтобы вызвать уже разработал веб-сайт с использованием Iframe из приложения Android, а затем отобразил веб-сайт в соответствии с размером экрана.
Работа с Android Frame — Kotlin
Мое приложение — Angular
Но в этом процессе, когда разработчики вызывают iframe из локальной сети, они не могут загрузить веб-сайт, и выдается следующая ошибка
ОШИБКА: Strong>**
''''Отказано во фрейме «MY-URL-HERE», поскольку предок нарушает следующую директиву Политики безопасности контента: «frame-ancestors ». Обратите внимание, что «» соответствует только URL-адресам с сетевыми схемами («http», «https», «ws», «wss») или URL-адресам, схема которых соответствует схеме self. Схема https: должна быть добавлена явно.''''
Они сказали, что если сайт загружается, когда я открываю файл ниже, то, похоже, у них это работает (я не имеют большой опыт разработки под Android)
МОЯ HTML-страница
Код: Выделить всё
https://
Я сохраняю этот файл, а затем сразу открываю его двойным щелчком мыши в окне, после чего страница откроется в Google Chrome верно, на странице сайт не отображается с использованием iframe.
Когда я запускаю тот же index.html в vs-коде, я могу получить страницу, но когда я сохраните его непосредственно на странице html, а затем откройте непосредственно в Chrome, используя
''''"C:\Users\rohith.kamasani\Downloads\text.html"'''' -- получаю ошибку< /strong>
**ошибка **
ОШИБКА:[/b]**
Отказано в кадре «MY-URL-HERE», поскольку предок нарушает следующую директиву Политики безопасности контента: «frame-ancestors ». Обратите внимание, что «» соответствует только URL-адресам с сетевыми схемами («http», «https», «ws», «wss») или URL-адресам, схема которых соответствует схеме self. Схема «https:» должна быть добавлена явно.
НО при доступе к той же странице по ссылке ниже с использованием расширения предварительного просмотра кода vscode я не получаю ошибку
** ''''http://127.0.0.1:3000/c:/Users/rohith.k ... /text.html'''' -->не появляется ошибка**
Согласно моему исследованию, я обнаружил**
Хотя запуск непосредственно из файла:// и встраивание iframe HTTPS затруднительны из-за безопасности браузера, лучшим решением является либо : < /p>
временно отключение безопасности в вашем браузере для локальной разработки (не рекомендуется для общего использования).
Настройка локального сервера, который полностью решает проблему без ущерба для безопасности. < / p>
Может ли кто-нибудь мне в этом помочь?
Моя конфигурация Nginx: даже после удаления всех заголовков я получаю та же ошибка, что упомянута выше.
ОШИБКА:
Отказано во фрейме «MY-URL-HERE», поскольку предок нарушает следующую директиву Политики безопасности контента: «frame-ancestors ". Обратите внимание, что «» соответствует только URL-адресам с сетевыми схемами («http», «https», «ws», «wss») или URL-адресам, схема которых соответствует схеме self. Схема https: должна быть добавлена явно.
Код: Выделить всё
`server {
listen 80;
server_name uatoptimizer.seedworks.com "MY-URL-HERE";
add_header Content-Security-Policy "frame-ancestors * MY-URL-HERE" always;
add_header Content-Security-Policy "frame-ancestors 'self' MY-URL-HERE" always;
add_header Content-Security-Policy "frame-ancestors *" always;
# Redirect HTTP to HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name "MY-URL-HERE";
ssl_certificate /etc/nginx/ssl/sdjv.crt;
ssl_certificate_key /etc/nginx/ssl/dchb.key;
# SSL settings
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Allow iframes from the same origin
add_header Content-Security-Policy "frame-ancestors * "MY-URL-HERE" always;
add_header Content-Security-Policy "frame-ancestors 'self' "MY-URL-HERE" always;
add_header Content-Security-Policy "frame-ancestors *" always;
# Allow framing globally (if needed)
# add_header X-Frame-Options "ALLOWALL";
location / {
proxy_pass http://localhost:4200;
}
location /api {
proxy_pass http://localhost:3002;
}
}'
Подробнее здесь: https://stackoverflow.com/questions/791 ... sing-nginx
