«x-frame-options» 태그된 질문

26
"X-Frame-Options에 의해 금지 된 디스플레이"극복
나는 다른 몇 페이지를 프레임 화하고보기 쉽게 단일 브라우저 창으로 통합하는 것을 목적으로하는 작은 웹 페이지를 작성 중입니다. 프레임을 만들려고하는 일부 페이지에서 프레임이 금지되고 "X-Frame-Options에서 표시가 금지되어 문서 표시가 거부되었습니다." Chrome에서 오류가 발생했습니다. 본인은 이것이 보안상의 제한 (이유 상 이유로)이며이를 변경할 권한이 없음을 이해합니다. X-Frame-Options 헤더에 의해 넘어지지 않는 단일 …

13
iframe에서 'X-Frame-Options'를 설정하는 방법은 무엇입니까?
이런 식으로 만들면 iframe: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ 오류를 어떻게 해결할 수 있습니까? 'https://www.google.com.ua/?gws_rd=ssl''X-Frame-Options'가 'SAMEORIGIN'으로 설정되어 프레임 에 표시 되지 않습니다. JavaScript로?

6
Spring Security에서 'X-Frame-Options'응답 헤더를 비활성화하는 방법은 무엇입니까?
내 jsp에 CKeditor가 있고 무언가를 업로드 할 때마다 다음 오류가 나타납니다. Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. 나는 Spring Security를 ​​제거하려고 시도했으며 모든 것이 매력처럼 작동합니다. 스프링 보안 xml 파일에서 이것을 어떻게 비활성화 할 수 있습니까? <http>태그 사이에 무엇을 써야합니까

3
Rails 4에서 컨트롤러 또는 액션에 대한 X-Frame-Options를 재정의하는 방법
Rails 4 SAMEORIGIN는 X-Frame-OptionsHTTP 응답 헤더 의 기본값을 설정하는 것으로 보입니다 . 이다 중대한 보안을 위해, 그러나 그것은에서 사용할 수 있도록 응용 프로그램의 일부를 허용하지 않는 iframe다른 도메인에. X-Frame-Options다음 config.action_dispatch.default_headers설정을 사용하여 전역 적으로 의 값을 재정의 할 수 있습니다 . config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" 그러나 단일 컨트롤러 또는 작업에 대해 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.