Как мы можем разрешить несколько доменов с xframe-options для браузера IE 11?

Question

У меня есть один URL https://xyz.mydomain.com/app1/, а app1 основан на Spring Framework. Я хочу получить доступ к этому веб-приложению с:

• xyz1.mydomain.com,
• xyz2.mydomanin.com

, а также в будущем это может быть доступно с:

*. Mydomain.com Я пробовал с CSP, но он работает только из Chrome и Firefox, и он не работает в IE 11.

Answer 1

IE11 не понимает CSP.Опции X-Frame ALLOW-FROM предназначены только для одного домена.

В основном ваши параметры будут такими:

• Не беспокойтесь о повышении безопасности для крошечной части пользователей, которые все еще используют устаревший браузер, которому не хватает современных стандартов безопасности.Просто внедрите CSP и отбросьте X-Frame-Options.
• Тестируйте хаки в X-Frame-Options, например, добавляйте заголовок несколько раз или вставляйте несколько доменов с косой чертой.
• Set X-Frame-Options в коде на основе белого списка допустимых доменов.