Как включить X-Frame-Options в WSO2 5.4.1? - PullRequest
Новая
       21

Как включить X-Frame-Options в WSO2 5.4.1?

0 голосов
/ 04 января 2019

Я попытался настроить свой файл jaggery.conf, как указано в документации, чтобы разрешить кадрирование следующим образом: 

"filters":[
      {
        "name":"HttpHeaderSecurityFilter",
        "class":"org.apache.catalina.filters.HttpHeaderSecurityFilter",
        "params" : [
            {"name" : "hstsEnabled", "value" : "false"},
                        { "name": "antiClickJackingOption", "value": "SAMEORIGIN" }
             ]
      },
      {
        "name": "ContentTypeBasedCachePreventionFilter",
        "class": "org.wso2.carbon.ui.filters.cache.ContentTypeBasedCachePreventionFilter",
        "params":[
          {"name": "patterns", "value": "text/html\" ,application/json\" ,plain/text"},
          {"name": "filterAction", "value": "enforce"},
          {"name": "httpHeaders", "value": "Cache-Control: no-store, no-cache, must-revalidate, private"}
        ]
      }
    ],

Несмотря на то, что в моем клиентском приложении я все еще получаю сообщение о том, что кадрирование не разрешено. 

Load denied by X-Frame-Options: https://localhost:9444/authenticationendpoint/oauth2_error.do?oauthErrorCode=invalid_callback&oauthErrorMsg=Registered+callback+does+not+match+with+the+provided+url. does not permit framing.

1 Ответ

0 голосов
/ 09 января 2019

Поскольку эта проблема возникает из authenticationendpoint, необходимо настроить фильтр HttpHeaderSecurityFilter в файле <IS_HOME>/repository/deployment/server/webapps/authenticationendpoint/WEB-INF/web.xml следующим образом. 

<filter>
    <filter-name>HttpHeaderSecurityFilter</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
        <param-name>hstsEnabled</param-name>
        <param-value>false</param-value>
    </init-param>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>SAMEORIGIN</param-value>
    </init-param>
</filter>

Кстати, ошибка в общем URL-адресе Registered+callback+does+not+match+with+the+provided+url, вы можете проверить, совпадает ли redirect_uri, определенный в URL-адресе запроса, с параметром, настроенным в поставщике услуг.

...