【nginx启动报错】
Refused to frame ‘https://docs.github.com/’ because an ancestor violates the following Content Security Policy directive: “frame-ancestors ‘self’ github.com *.github.com *.githubusercontent.com *.githubassets.com”.
原因:
这段代码是一个浏览器的安全策略,称为内容安全策略(Content Security Policy,CSP)。它的作用是控制网页中加载的资源(如脚本、样式表、图片等)的来源和类型,以保护用户免受恶意攻击。
这个错误提示表示,当前网页(假设是A网站)试图在一个iframe中嵌入另一个网页(假设是B网站),但是B网站的内容安全策略设置了只允许特定的来源进行嵌入。具体来说,它指定了只允许以下来源进行嵌入:
‘self’ (表示当前网站)
github.com
*.github.com
*.githubusercontent.com
*.githubassets.com
由于A网站不在这些来源之列,所以浏览器拒绝了它的请求,防止可能引起的安全问题。
解决办法
如果您是B网站的所有者或管理员,可以修改B网站的内容安全策略,允许A网站进行嵌入。
如果您只是A网站的开发者或用户,可以考虑在另一个窗口或标签页中打开B网站,或者向B网站的所有者提出请求。