#php #content-security-policy
#php #content-security-policy
Вопрос:
я хотел бы встроить iframe OpenStreetMap на мою веб-страницу PHP; но у меня такая ошибка в любом веб-браузере :
Content Security Policy: « x-frame-options » ignored due to the directive « frame-ancestors ».
тем не менее, я добавил этот код :
header( 'Content-Security-Policy: frame-ancestors openstreetmap.org' ) ;
Я тоже смотрю здесь (но это не помогло) :
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors
https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options
https://openweb.eu.org/articles/content-security-policy (на французском языке)
Что не так?
Спасибо
Комментарии:
1. Сообщение об ошибке просто сообщает вам, что указание
frame-ancestorsимеет приоритет надx-frame-options, когда оба заданы. Но вы не можете добавить это со своего конца — OSM — это тот, который должен разрешать отображение их содержимого в вашем iframe. Если это не сработает, то, возможно, вы не выбрали правильный ресурс для встраивания с самого начала?2. Да, большое спасибо!
Ответ №1:
Решение заключается в том, чтобы вставить правильный URL-адрес!
Это неверно :
https://www.openstreetmap.org/#map=11/48.8589/2.3469
Но это нормально :
https://www.openstreetmap.org/export/embed.html?bbox=2.115554809570313,48.746228791937774,2.578353881835938,48.97165373099147
Вот и все !