Question

Я сделал X-Frame-Option как SameOrigin. Но все же я могу отображать один и тот же документ в IFrame из разных источников.

Duke · Answer 1 · 06 октября 2019

Во-первых, правильное имя заголовка X-Frame-Options, а не X-Frame-Option

Пожалуйста, прочитайте Security # default-headers , чтобы понять, как изменить заголовки по умолчанию, X-Frame-Options Включая.

Если вы хотите изменить X-Frame-Options на в контроллере, вы можете использовать что-то вроде:

class MyAwesomeController < ApplicationController
  def show
    response.headers["X-FRAME-OPTIONS"] = "ALLOW-FROM http://mysite"
  end
end

В конце концов, найдите время, чтобы прочитать о X-FRAME-OPTIONSvs Frame-Ancestors, X-FRAME-OPTIONS кажется устаревшим в некоторых браузерах. Хорошее чтение может начаться в этом обсуждении X-Frame-Options Allow - из нескольких доменов

m1l05z · Answer 2 · 06 октября 2019

отсутствие информации о проекте, версиях и т.д ..

Пожалуйста, приведите пример кода

В любом случае вы пробовали rack-cors ?

Конфигурация X-Frame-Option не работает в Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Конфигурация X-Frame-Option не работает в Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов