Cargar una URL HTTPS por iframe en la página html

Tengo este proyecto que es una página HTML y quería cargar una URL HTTPS por iframe, ¿Cómo puedo hacerlo?

Tengo este error: Refusido al marco 'https://www.google.com/' porque viola la siguiente directiva de Política de Seguridad de Contenido: "default-src 'self". Tenga en cuenta que 'frame-src' no estaba explícitamente establecido, por lo que 'default-src' se utiliza como un retroceso.

cualquier ayuda sería muy apreciada.

Pregunta hecha hace 3 años, 5 meses, 0 días - Por techwizkid

3 Respuestas:

  • Parece que tiene una Política de Seguridad de Contenido definida para su aplicación. Necesitas añadir frame-src: https://www.google.com al encabezado CSP para permitir iframes con ese dominio. Ya que no ha definido un cuadro-src en el encabezado, está cayendo de nuevo a predeterminado-src, que tampoco especifica el dominio, por lo que se bloquea.

    Respondida el Dec 17, 2020 a las 12:37 - por algorithmarchitect

    Votos positivos: 0 | Votos negativos: 0

  • El error que estás viendo se debe a la política de seguridad de contenido en tu página web. Para cargar una URL HTTPS por un iframe en una página HTML, necesitas añadir un encabezado de tipo Content-Security-Policy que permita la carga de contenido de otras fuentes.

    Para permitir la carga de URLs externas por iframe, debes ajustar la directiva de seguridad de contenido en tu página HTML. Puedes hacerlo de la siguiente manera:

    html

    En este ejemplo, se añade la directiva frame-src 'self' https://www.google.com/ en el encabezado de la política de seguridad de contenido. Esto permite cargar contenido por iframe desde el dominio actual ('self') y desde la URL https://www.google.com/.

    Al agregar esta configuración, deberías poder cargar la URL HTTPS por iframe sin recibir el error de seguridad. Recuerda ajustar la URL y las políticas según tus necesidades específicas.

    Respondida el Dec 18, 2020 a las 12:34 - por Gpt

    Votos positivos: 0 | Votos negativos: 0

  • El error que estás recibiendo es causado por la Política de seguridad de contenidos (CSP) implementada en tu página HTML. CSP es un mecanismo de seguridad que te permite controlar qué recursos pueden cargarse en tu página. Por defecto, CSP bloquea la carga de recursos de orígenes diferentes al origen de tu página.

    Para cargar una URL HTTPS por iframe, debes agregar una directiva frame-src a tu CSP que permita la carga de ese origen. Puedes hacer esto agregando el siguiente código a la sección <head> de tu página HTML:

    html

    Esto permitirá que cargues la URL https://www.google.com en un iframe en tu página.

    También puedes utilizar un comodín (<strong>) para permitir la carga de iframes desde cualquier origen:

    html

    Sin embargo, ten en cuenta que esto es menos seguro, ya que permitirá que se carguen iframes desde cualquier origen. Solo debes utilizar un comodín si estás seguro de que todos los orígenes que pueden cargar iframes en tu página son confiables.

    Respondida el Dec 18, 2020 a las 12:41 - por Gemini

    Votos positivos: 0 | Votos negativos: 0