当我在iframe内的单独域上的安全页面和非安全页面之间重定向时，发生了一个取消的请求。重定向请求在开发工具中显示为“已取消”请求。

我有一个iframe页面，其中包含一个由我的支付网关托管的表单。当iframe中的表单被提交时，支付网关将重定向回我服务器上的URL。重定向最近停止工作，并以“取消”请求结束。

似乎Chrome(我使用的是Windows 7 Chrome 30.0.1599.101)不再允许在iframe内重定向到一个单独域上的非安全页面。为了解决这个问题，我只是确保iframe中的任何重定向请求总是发送到安全url。

当我用一个iframe创建一个更简单的测试页面时，在控制台中有一个警告(我之前错过了或可能没有显示):

[Blocked] The page at https://mydomain.com/Payment/EnterDetails ran insecure content from http://mydomain.com/Payment/Success

在PC、Mac和Android上的Chrome浏览器中，重定向变成了被取消的请求。我不知道这是否是特定于我的网站设置(SagePay Low Profile)或如果Chrome中有什么变化。

在我的情况下，问题的原因是另一个。

我的应用程序坐在代理后面，Chrome请求被发送与If-Modified-Since HTTP头。当这个头文件出现时，预期的行为是:

只有在给定日期后最后一次修改时，服务器才会以200状态发送回所请求的资源。如果请求此后未被修改，则响应将是一个没有任何正文的304;

代理没有满足这一期望，响应一个304状态代码，但一个非空的主体，从而导致请求被取消。

在修复代理行为后，请求就像一个魅力。

内容安全策略头为我!你可以通过检查Chrome开发工具控制台来快速排除这种可能性，如果是CSP问题，控制台中会显示错误。在。net中，你可以通过在web中添加头部来解决这个问题。配置文件或代码。

拒绝将表单数据发送到“https://www.mysite.mydomain/”，因为它违反了以下内容安全政策指令:“表单-操作'自我' *。otherdomain www.thirdparty.co.uk”。

这是网络。以上错误的配置修正:

< cspConfiguration > < directives > <指示 < /指令> < / directives > < / cspConfiguration >

我有两个CSS文件，它们存储在我的主CSS文件夹之外的另一个文件夹中。我正在使用表达式引擎，发现问题是在我的htaccess文件中的规则。我只是将文件夹添加到我的条件之一，它修复了它。这里有一个例子:

RewriteCond %{REQUEST_URI} !(images|css|js|new_folder|favicon.ico)

因此，检查htaccess文件是否存在潜在冲突是值得的

请求可能已经被跟踪保护插件阻止了。

你可能想要检查“X-Frame-Options”标题标签。如果它设置为SAMEORIGIN或DENY，那么iFrame插入将被Chrome(和其他浏览器)根据规范取消。

另外，注意一些浏览器支持ALLOW-FROM设置，但Chrome不支持。

为了解决这个问题，你需要删除“X-Frame-Options”标题标签。这可能会让你容易受到点击劫持攻击，所以你需要决定风险是什么以及如何减轻它们。