Проверьте веб-сервер домена для конфигурации http://www.
для X-Frame-Options
. Это функция безопасности, предназначенная для предотвращения атак типа clickJacking,
Технически зло имеет iframe
с источником на страницу жертвы.
x- frame-options Параметры X-Frame DENY
Возможные варианты:
- SAMEORIGIN / / разрешить только моему собственному домену, сделать мой HTML внутри iframe.
- DENY // не разрешать отображение моего HTML внутри любого iframe
- "ALLOW-FROM https : //example.com/ "// разрешить определенному домену отображать мой HTML внутри iframe
Это пример конфигурации IIS:
Решение вопроса
Если веб-сервер активировал функцию безопасности, это может привести к безопасности на стороне клиента как следует.