タグ付けされた質問 「x-frame-options」

26
「X-Frame-Optionsによって禁止された表示」を克服する
私は小さなウェブページを書いています。その目的は、他のいくつかのページをフレーミングすることです。それらを単一のブラウザウィンドウに統合して、見やすくすることです。フレームを作成しようとしているページのいくつかは、フレーム化を禁止し、「X-Frame-Optionsによって表示が禁止されているため、ドキュメントの表示を拒否しました」をスローします。Chromeのエラー。これはセキュリティ上の制限であり(正当な理由による)、変更するためのアクセス権がないことを理解しています。 X-Frame-Optionsヘッダーによってつまずかない単一のウィンドウ内にページを表示するための代替のフレーミングまたは非フレーミングの方法はありますか?

13
iframeで「X-Frame-Options」を設定する方法
私iframeがこのようなものを作成した場合: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ エラーを修正するにはどうすればよいですか? 'https://www.google.com.ua/?gws_rd=ssl'「X-Frame-Options」が「SAMEORIGIN」に設定されているため、フレームでの表示が拒否されました。 JavaScriptを使って?

6
Spring Securityで「X-Frame-Options」応答ヘッダーを無効にする方法は?
jspにCKeditorがあり、何かをアップロードするたびに、次のエラーが表示されます。 Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Spring Securityを削除してみましたが、すべてが魅力のように機能します。Spring Security xmlファイルでこれを無効にするにはどうすればよいですか?<http>タグの間に何を書くべきですか

3
Rails4のコントローラーまたはアクションのX-Frame-Optionsをオーバーライドする方法
Rails 4SAMEORIGINは、X-Frame-OptionsHTTP応答ヘッダーのデフォルト値をに設定しているようです。これはセキュリティには最適ですが、アプリの一部をiframe別のドメインで利用できるようにすることはできません。 次X-Frame-Optionsのconfig.action_dispatch.default_headers設定を使用して、の値をグローバルにオーバーライドできます。 config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" しかし、単一のコントローラーまたはアクションに対してどのようにオーバーライドしますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.