X-Frame-Option配置在Rails中不起作用

问题描述 投票:-1回答:2

我已经将X-Frame-Option设为SameOrigin。但是我仍然可以从不同来源在IFrame中渲染同一文档。

ruby-on-rails ruby
2个回答
0
投票

缺乏有关项目,版本等的信息。

请提供一些代码示例

您是否尝试过rack-cors吗?

0
投票

首先,正确的标题名称是X-Frame-Options而不是X-Frame-Option

请阅读Security#default-headers以了解如何更改默认标题,包括X-Frame-Options

鉴于您要在控制器中更改X-Frame-Options,可以使用类似以下内容:

class MyAwesomeController < ApplicationController
  def show
    response.headers["X-FRAME-OPTIONS"] = "ALLOW-FROM http://mysite"
  end
end

毕竟,花一些时间来阅读X-FRAME-OPTIONSFrame-Ancestors的关系,在某些浏览器中X-FRAME-OPTIONS似乎已被弃用。好的阅读可以从这个讨论开始X-Frame-Options Allow-From multiple domains

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.