关于iframe嵌入问题
由于csp的安全策略,iframe资源方可以配置 是否允许被iframe引入。
引入方也可配置允许页面嵌入哪些地址的iframe资源。
目前在做的项目A,需要引入B/C两个系统。
引入B系统时一切正常,引入C系统时, 报错, 查阅后原因为 资源方使用https协议,并且做了限制仅允许https页面引入。后续把我方改为了https协议,引入C时又发现C的登录业务逻辑里出现了http的回调地址,故报错 https中的iframe里不允许出现http的请求,也是由于安全策略,https协议比http更高级更安全,所以不被允许。