タグ付けされた質問 「x-frame-options」

私は小さなウェブページを書いています。その目的は、他のいくつかのページをフレーミングすることです。それらを単一のブラウザウィンドウに統合して、見やすくすることです。フレームを作成しようとしているページのいくつかは、フレーム化を禁止し、「X-Frame-Optionsによって表示が禁止されているため、ドキュメントの表示を拒否しました」をスローします。Chromeのエラー。これはセキュリティ上の制限であり（正当な理由による）、変更するためのアクセス権がないことを理解しています。 X-Frame-Optionsヘッダーによってつまずかない単一のウィンドウ内にページを表示するための代替のフレーミングまたは非フレーミングの方法はありますか？

420 iframe  frames  x-frame-options 

私iframeがこのようなものを作成した場合： var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ エラーを修正するにはどうすればよいですか？ 'https://www.google.com.ua/?gws_rd=ssl'「X-Frame-Options」が「SAMEORIGIN」に設定されているため、フレームでの表示が拒否されました。 JavaScriptを使って？

170 javascript  jquery  x-frame-options 

jspにCKeditorがあり、何かをアップロードするたびに、次のエラーが表示されます。 Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Spring Securityを削除してみましたが、すべてが魅力のように機能します。Spring Security xmlファイルでこれを無効にするにはどうすればよいですか？<http>タグの間に何を書くべきですか

89 java  spring  spring-security  spring-boot  x-frame-options 

Rails 4SAMEORIGINは、X-Frame-OptionsHTTP応答ヘッダーのデフォルト値をに設定しているようです。これはセキュリティには最適ですが、アプリの一部をiframe別のドメインで利用できるようにすることはできません。 次X-Frame-Optionsのconfig.action_dispatch.default_headers設定を使用して、の値をグローバルにオーバーライドできます。 config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" しかし、単一のコントローラーまたはアクションに対してどのようにオーバーライドしますか？

88 ruby-on-rails  iframe  http-headers  ruby-on-rails-4  x-frame-options