คำถามติดแท็ก x-frame-options

26
การเอาชนะ“ แสดงผลต้องห้ามโดย X-Frame-Options”
ฉันกำลังเขียนเว็บเพจเล็ก ๆ ที่มีวัตถุประสงค์เพื่อวางกรอบหน้าอื่น ๆ เพียงไม่กี่หน้าเพื่อรวมไว้ในหน้าต่างเบราว์เซอร์เดียวเพื่อให้ดูง่ายขึ้น หน้าไม่กี่หน้าที่ฉันพยายามจะใส่เฟรมให้ถูกกรอบและโยน "ปฏิเสธที่จะแสดงเอกสารเพราะห้ามแสดงผลโดย X-Frame-Options" ข้อผิดพลาดใน Chrome ฉันเข้าใจว่านี่เป็นข้อ จำกัด ด้านความปลอดภัย (สำหรับเหตุผลที่ดี) และไม่สามารถเข้าถึงเพื่อเปลี่ยนแปลงได้ มีวิธีการกำหนดกรอบหรือไม่กำหนดกรอบวิธีอื่นในการแสดงหน้าภายในหน้าต่างเดียวที่จะไม่สะดุดโดยส่วนหัว X-Frame-Options หรือไม่?

13
วิธีการตั้งค่า 'X-Frame-Options' ใน iframe
ถ้าฉันสร้างสิ่งiframeนี้: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ ฉันจะแก้ไขข้อผิดพลาดได้อย่างไร: ปฏิเสธที่จะแสดง'https://www.google.com.ua/?gws_rd=ssl'ในเฟรมเนื่องจากตั้งค่า 'X-Frame-Options' เป็น 'SAMEORIGIN' ด้วย JavaScript?

6
วิธีปิดใช้งานส่วนหัวการตอบสนอง 'X-Frame-Options' ใน Spring Security
ฉันมี CKeditor ใน jsp และเมื่อใดก็ตามที่ฉันอัปโหลดบางสิ่งข้อผิดพลาดต่อไปนี้จะปรากฏขึ้น: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. ฉันได้ลองลบ Spring Security แล้วและทุกอย่างก็เหมือนมีเสน่ห์ ฉันจะปิดใช้งานสิ่งนี้ในไฟล์ xml ความปลอดภัยในฤดูใบไม้ผลิได้อย่างไร ฉันควรเขียนอะไรระหว่าง<http>แท็ก

3
วิธีการแทนที่ X-Frame-Options สำหรับคอนโทรลเลอร์หรือการดำเนินการใน Rails 4
ดูเหมือนว่า Rails 4 จะกำหนดค่าเริ่มต้นSAMEORIGINสำหรับX-Frame-Optionsส่วนหัวการตอบกลับ HTTP สิ่งนี้ยอดเยี่ยมสำหรับการรักษาความปลอดภัย แต่ไม่อนุญาตให้บางส่วนของแอปของคุณพร้อมใช้งานในiframeโดเมนอื่น คุณสามารถแทนที่ค่าของX-Frame-Optionsทั่วโลกโดยใช้การconfig.action_dispatch.default_headersตั้งค่า: config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" แต่คุณจะแทนที่มันได้อย่างไรสำหรับคอนโทรลเลอร์หรือการดำเนินการเดียว?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.