WEB NHANH - WEB GIÁ RẺhttps://webnhanh.vn/uploads/logo.png
Thứ năm - 13/04/2023 23:00
Chắc hẳn website của các bạn thường xuyên nhúng các mã iframe từ các website khác về website mà mình đang quản lý. Nhưng đều gặp tình trạng đó là mã iframe đó đều không hiển thị khi xem.Vậy thì cách khắc phục và lý do khiến cho việc mã iframe không xem được là gì?
Thiết lập CSP là gì?
Trong mã nguồn NukeViet ở các bản từ 4.4 trở lên trong quản trị đều có thêm phần mới đó là thiết lập CSP. Thiết lập CSP được hiểu đơn giản là ngăn chặn các mã nhúng từ các website khác nhằm đảm bảo tính an toàn cho website.
Chính vì tính bảo mật như vậy thành ra khiến cho việc nhúng các mã iframe từ các website khác về website bạn đang quản lý là điều sẽ không hoạt động trên website.
Cách thiết lập CSP
Để thiết lập CSP rất đơn giản các bạn có thể làm theo các bước sau
1. Cứ nhúng mã iframe bình thường từ các website khác về website bạn đang quản lý
2. Kiểm tra mã nhúng iframe đó. Nếu mã nhúng đó không hoạt động thì bạn ấn F12 (hoặc chuột phải kiểm tra website)
3. Chọn tab Bảng điều khiển.
Tìm tới lỗi đang có trên website
Lỗi chưa thiết lập CSP
Thường trình duyệt sẽ báo lỗi đại khái là nguồn bạn nhúng chưa được khái báo vào iframe-src trong thiết lập CSP.
4. Vào thiết lập an ninh > Thiết lập CSP > Tìm dòng iframe-src
Và khai báo địa chỉ website bạn lấy iframe về
Thêm địa chỉ website vào CSP
Lưu ý: Các bạn hãy khai báo tên miền *.domain . Để cho các địa chỉ khác của domain này đều được cho phép
5. Lưu lại thiết lập CSP
