IIS 6.0 でホストされているサイトがあり (IIS 7.0 でもテストしましたが、結果は同じです)、これを使用して同じオリジン ドメインでホストされている iframe のみを受け入れるようにページを構成しました: http://support. microsoft.com/kb/2694329
IIS の [HTTP ヘッダー] タブに "X-Frame-Options" フィールド名と "SAMEORIGIN" 値を追加しました。
つまり、「ページは、ページ自体と同じオリジンのフレームにのみ表示できます」ということです。
これで、私のページを他の Web サイト/ドメインでホストすることはできなくなりました。
問題は、親が両方とも同じドメイン内の http ページである https ページがあることです。これが機能することを期待していましたが、次のエラーが表示されます。
This content cannot be displayed in a frame
To help protect the security of information you enter into this website, the publisher of this content does not allow it to be displayed in a frame.
What you can try:
Open this content in a new window
http ページ内で iframe されている https ページを許可するために、サイトを構成する方法または追加する HTTP ヘッダーを教えてください。
また、「ALLOW-FROM」ヘッダー名を使用して、具体的にドメイン名を追加してみました:
"http://mydomain.com" and "https://mydomain.com"
しかし、それは言った
"The custom header already exists in the list".
「オリジン」はドメインとプロトコルの両方を指すのでしょうか? もしそうなら、それは設計上の問題のようですか?または、回避策はありますか?
ありがとう、