Content-Security-Policy + каркасные предки

Я пытаюсь предотвратить мое содержание загружается в IFrame, поэтому я реализовал заголовок Content-Security-Policy:Content-Security-Policy + каркасные предки

Response.AddHeader("Content-Security-Policy", "frame-ancestors *.twitter.com");

С целью проверки в различных браузеров я поставил его в твиттер, в надежде, когда я создам свой контент, он сломается.

Однако я получил следующее предупреждение в хроме, но содержимое все еще отображается.

Отказался для отображения 'http://corsupport.azurewebsites.net/sandbox в кадре, потому что предок нарушает следующую директиву Content Security Policy : „каркасные предки * .twitter.com“.

Довольно новая для этой политики, поэтому любой совет будет замечательным.

Я успешно реализован

Response.AddHeader("Access-Control-Allow-Origin", 'http:localhost:61021');

источник

2014-09-24 RubbleFord

Это на самом деле хром ошибка которая теперь должна быть исправлена в канале Dev.

https://code.google.com/p/chromium/issues/detail?can=2&start=0&num=100&q=&colspec=ID%20Pri%20M%20Iteration%20ReleaseBlock%20Cr%20Status%20Owner%20Summary%20OS%20Modified&groupby=&sort=&id=129139

источник

2014-09-24 13:05:21 RubbleFord

Обратите внимание, что каркасные предки не будут иметь приоритет в Firefox, увидеть эту ошибку https://bugzilla.mozilla.org/show_bug.cgi?id=1024557 и upvote его, чтобы попытаться получить эту фиксированную (I думаю, в IE не так много, чтобы это исправить). – MicWit

Content-Security-Policy + каркасные предки

ответ

Смежные вопросы