Shopify 应用程序在 Shopify 上显示空白页面,但直接打开 Iframe 链接时可以工作
问题描述 投票:0回答:1
我已在专用服务器上成功部署并执行了我的应用程序。但是,当我通过 Shopify 访问该应用程序时,它显示一个没有任何内容的空白页面。有趣的是,当我检查 Shopify 管理 iframe 并直接在浏览器中打开其源链接时,应用程序按预期运行,正确显示所有内容。
有人可以帮我理解为什么 Shopify 环境和直接浏览器访问之间会出现这种差异吗?任何见解、诊断技巧或分享的类似经验将不胜感激。我希望了解潜在原因并找到解决方案,以确保我的应用程序在 Shopify 中正确显示。
1个回答
0
投票
投票
为什么
COR 政策已成为 Shopify 安全不可或缺的一部分。 你可以参考这个doc
这有助于确保加载到 iFrame 中的内容仅来自您的受信任域/shopify 的管理域。 (也称为点击劫持。请阅读此处)
如何设置
设置相当简单。在服务器部分,添加一个中间件,在所有
frame-anscestors中设置
response header 指令
对于嵌入式应用程序
Content-Security-Policy: frame-ancestors https://{{YOUR_MERCHANT'S_SHOP_NAME}}.myshopify.com https://admin.shopify.com;这将告诉shopify的iFrame内容来自受信任的域(商店的)✅
如果我们有任何其他组件源发送到前端,我们也应该在框架祖先中声明它们。 (以防万一)
对于非嵌入式应用程序
- 我们不需要框架祖先指令。我们可以使用将其关闭
Content-Security-Policy: frame-ancestors 'none';
最新问题
- c++ 和 std::float64_t 如何使用它
- gdb - 哪个变量位于给定的堆栈地址
- Android Room:如何从关系表中提取数据?
- 如何在Delphi中使用记录实现Builder模式而不创建副本?
- 使用 cv2 和 Streamlit lib 时发生 Streamlit 部署错误
- GDB 可以调试通过没有可用源代码的程序启动的劣质进程吗?
- Configuration.set可以在Mapper中使用吗?
- 每次我尝试运行我的应用程序时,都会收到“运行‘main.dart’时出错:入口点不在 Flutter pub root 内”
- 在UILabel中显示分数
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
- 如何在Python中计算math.sqrt(-1)?
- Angular 19 独立组件错误:尽管导入了 HttpClientModule,“没有 _HttpClient 的提供程序”
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
© www.soinside.com 2019 - 2024. All rights reserved.