我在我的網頁上放置了廣告,並且它們顯示正常,但在頁面加載時我在控制檯中收到此錯誤垃圾信息:阻止來自「https://googleads.g.doubleclick.net」的框架訪問框架
阻止了一個來源爲「https://googleads.g.doubleclick.net」的幀訪問源自「http://fakemail.site」的幀。請求訪問的幀具有「https」的協議,被訪問的幀具有「http」的協議。協議必須匹配。
從四周搜索,我發現這是因爲AdSense有SSL,而我的網站沒有,並且沒有任何方法可以解決這個問題 - 但我確定有。任何幫助,將不勝感激。謝謝!
這是由於JavaScript同源策略(其安全策略)。您需要添加CORS頭來啓用交叉源請求,您將如何做,這取決於您使用的服務器。
您可能還必須更改您的谷歌廣告電話爲http而不是https(如果谷歌允許)或更好的,省略這樣的協議//googleads.g.doubleclick.net這使得它默認匹配當前頁面的協議。
這些錯誤通常是安全的,可以忽略(谷歌的YouTube的API也會拋出相同的原點錯誤,並且正常運行),但我不熟悉雙擊廣告。
繼承人對CORS更多的信息和相同的起源 https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
PS一些很好的參考。確保所有擴展程序在測試時都被禁用,特別是廣告攔截器 - 只是注意它,因爲它是一個常見的錯誤。
我有一個鬼鬼祟祟的懷疑,這是另一種鼓勵我們去HTTPS的方式。 –
哈哈是的...新的Chrome版本將標記所有的HTTP網站不安全...所以這不會很有趣。 –