1
我得到我的iframeurl使用request.getAttribute
和我通过<%= iframeurl %>
直接加载到身体,但这不适用于Chrome。在Firefox中运行良好。如果我直接在JSP中提供iframe URL,那么它在Chrome中工作!iframe src丢失在铬!在Firefox中正常工作,即
有什么问题?有人能帮助我吗?
我得到我的iframeurl使用request.getAttribute
和我通过<%= iframeurl %>
直接加载到身体,但这不适用于Chrome。在Firefox中运行良好。如果我直接在JSP中提供iframe URL,那么它在Chrome中工作!iframe src丢失在铬!在Firefox中正常工作,即
有什么问题?有人能帮助我吗?
这是Chrome的一项安全功能,可防止cross site scripting(XSS)攻击。当IFRAME SRC URL被张贴在HTTP请求中,您将无法使用它的iframe中不施加特殊的头到接收页:X-XSS-保护:0
您也可避免发送在帖子中的iframe元素,而只是发送src url。
参见:Refused to execute a JavaScript script. Source code of script found within request
我给象下面
<% 字符串iframeurl; url =(String)request.getAttribute(“iframeurl”); %> <%= iframeurl%> – udhaya 2011-12-27 09:52:03