«x-frame-options» etiketlenmiş sorular

26
“X-Frame-Options tarafından yasaklanmış ekran” ın üstesinden gelmek
Amacı, birkaç sayfa daha çerçevelemek, sadece görüntüleme kolaylığı için bunları tek bir tarayıcı penceresinde birleştirmek olan küçük bir web sayfası yazıyorum. Çerçevelemeye çalıştığım sayfalardan birkaçı çerçevelenmeyi yasaklıyor ve "X-Frame-Options tarafından yasaklanmış bir görüntü olduğu için belgenin görüntülenmesi reddedildi." Chrome'da hata. Bunun bir güvenlik sınırlaması olduğunu (iyi bir nedenden dolayı) anlıyorum …

14
İframe'de 'X-Frame-Options' nasıl ayarlanır?
Eğer iframeböyle bir şey oluşturursam : var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ Hatayı nasıl düzeltebilirim: 'https://www.google.com.ua/?gws_rd=ssl''X-Frame-Options'ı' SAMEORIGIN 'olarak ayarladığından bir çerçevede görüntülenmeyi reddetti . JavaScript ile?

6
Spring Security'de 'X-Frame-Options' yanıt başlığı nasıl devre dışı bırakılır?
Jsp'imde CKeditor var ve ne zaman bir şey yüklesem aşağıdaki hata çıkıyor: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Spring Security'yi kaldırmayı denedim ve her şey bir cazibe gibi çalışıyor. Spring security xml dosyasında bunu nasıl devre dışı bırakabilirim? <http>Etiketler arasına ne yazmalıyım

3
Rails 4'te bir denetleyici veya eylem için X-Frame-Options'ı geçersiz kılma
Rails 4 SAMEORIGIN, X-Frame-OptionsHTTP yanıt başlığı için varsayılan bir değer ayarlıyor gibi görünüyor . Bu güvenlik açısından harikadır , ancak uygulamanızın bazı bölümlerinin iframefarklı bir alanda kullanılmasına izin vermez . Ayarı X-Frame-Optionskullanarak global olarak değerini geçersiz kılabilirsiniz config.action_dispatch.default_headers: config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" Ancak tek bir denetleyici veya eylem için onu …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.