Запитання з тегом «x-frame-options»

26
Подолання "Дисплей заборонений параметрами X-Frame"
Я пишу крихітну веб-сторінку, метою якої є створення декількох інших сторінок, просто їх об'єднання в одне вікно браузера для зручності перегляду. Кілька сторінок, які я намагаюся обрамляти, забороняють оформляти кадр і кидати "Відмовлено у відображенні документа, оскільки показ заборонений X-Frame-Options". помилка в Chrome. Я розумію, що це обмеження безпеки (з …

13
Як встановити "Параметри X-Frame" на iframe?
Якщо я створю iframeподібний: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ Як виправити помилку: Відмовляється відображатись 'https://www.google.com.ua/?gws_rd=ssl'у кадрі, оскільки він встановив "Параметри X-Frame" на "SAMEORIGIN". з JavaScript?

6
Як вимкнути заголовок відповіді "X-Frame-Options" у Spring Security?
У мене на jsp є CKeditor, і кожного разу, коли я щось завантажую, вискакує така помилка: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Я спробував видалити Spring Security, і все працює як шарм. Як я можу відключити це у Spring XML-файлі безпеки? Що слід …

3
Як замінити параметри X-Frame для контролера або дії в Rails 4
Здається, Rails 4 встановлює значення за замовчуванням SAMEORIGINдля X-Frame-Optionsзаголовка відповіді HTTP. Це чудово для безпеки, але це не дозволяє частинам вашої програми бути доступними в iframeіншому домені. Ви можете перевизначити X-Frame-Optionsглобальне значення за допомогою config.action_dispatch.default_headersналаштування: config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" Але як це замінити лише для одного контролера чи дії?
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.