本话题发布frame-ancestors配置相关的博客文章和技术分享,将持续更新,为您推荐了2篇博客,访问即可查看更多精彩内容。
-
我的写法,亲测靠谱 CSP(Content Security Policy)里的frame-ancestors指令,说白了就是用来控制页面能不能被嵌套到iframe里。我在多个项目里都用过这玩意儿,踩...
-
直接上代码,这才是 CSP frame-ancestors 的正确打开方式 上周上线一个内嵌页面,被安全团队卡住了:「你们这个页面能被任意网站 iframe 嵌入,有点击劫持风险,必须加 frame-...
