2017-10-15 8 views
0

Es gibt einen Online-Zahlungs-Gateway, der von mir entwickelt wurde. Normalerweise lädt das Online-Payment-Gateway iframe.iframe src URL wird nicht korrekt geladen

derzeit iframe src wird nicht geladen in cPanel-Umgebung (Linux-Server)

ich weiß nicht, was passieren.

i überprüfen Firewall IP Abschnitte verweigern, wird die IP vom Server nicht die schwarze Liste

so bitte helfen Sie mir, dieses Problem zu lösen

Antwort

0

Untersuchen Sie die HTTP-Header aus der Anforderung, für diesen Header zurückgegeben wird:

X-Frame-Options:

Wenn die Site hat wie mit einem Wert diese Header eingeführt:

X-Frame-Options: SAM EORIGIN

wird verhindert, dass der Browser einen iframe aus einer anderen Domäne lädt. Beachten Sie, dass nicht alle Browser Verwendung dieser Header in der gleichen Art und Weise machen:

https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet#Browser_Support

So einfach die Admins fragen, mit Ihrer Domain zu dem Header hinzuzufügen:

x-Frame-Optionen: Allow- VON proto: //your-payment.domain

ist keine vollständige Lösung für Chrome/Safari-Clients. Es scheint, dass Sie in diesem Fall auch einen speziellen CSP-Bypass benötigen. Die Hosting-Gruppe müssten einige Inhalte Sicherheitspolitik auf ihrer Website hinzufügen, um Ihre spezifischen Rahmen Vorfahren zu ermöglichen:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors

Wenn dies nicht das Problem, vielleicht schreiben mehr HTTP-Informationen an den Informationsfluss im Zusammenhang.

+0

Vielen Dank für Ihre Erklärung. eigentlich, wenn ich meinen Server ändere, dann wird es in Ordnung sein. Die URL des Zahlungs-Gateways wird über die REST-API in iframe eingebettet. – user3011968

+0

Ja, David Sie haben die Nachricht korrekt angezeigt - "Weigerte sich, 'https://www.w3schools.com/' in einem Frame anzuzeigen, weil 'X-Frame' festgelegt wurde -Optionen 'zu' gleicher Herkunft '. " – user3011968

+0

Wenn Zeit ein Problem ist, würde ich vorschlagen zu untersuchen, wie Sie die Header entfernen können. Später könnte es dann eine gute Idee sein, die lange Route zu nehmen und sie so einzurichten, dass sie speziell Ihr Zahlungs-Gateway erlaubt. Ich habe schon einmal mit CSP herumgespielt, aber ich habe noch nie eine Arbeit dafür geschaffen, wie es die Links andeuten. Ich bin jedoch bereit zu helfen. – DaveKlassen

0

Sind sowohl die Seiten- als auch die Iframe-Quelle https? Eine http-Seite lädt keinen https-iframe.

+0

beide sind https: // - wenn ich den Code von iframe überprüfe - es zeigt "Oh snap! Etwas falsch in der Antwort.: Bitte überprüfen Sie die Internetverbindung" aber es ist nicht Internet-Problem – user3011968