Als «x-frame-options» getaggte Fragen

26
Überwindung von "Anzeige durch X-Frame-Optionen verboten"
Ich schreibe eine winzige Webseite, deren Zweck darin besteht, einige andere Seiten einzurahmen, um sie einfach in einem einzigen Browserfenster zu konsolidieren und die Anzeige zu vereinfachen. Einige der Seiten, die ich zu rahmen versuche, verbieten das Einrahmen und werfen ein "Dokument kann nicht angezeigt werden, da die Anzeige durch …

13
Wie setze ich 'X-Frame-Optionen' auf iframe?
Wenn ich so etwas erstelle iframe: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ Wie kann ich den Fehler beheben: Die Anzeige 'https://www.google.com.ua/?gws_rd=ssl'in einem Frame wurde abgelehnt, da "X-Frame-Optionen" auf …

6
Wie deaktiviere ich den Antwortheader 'X-Frame-Options' in Spring Security?
Ich habe CKeditor auf meinem JSP und wenn ich etwas hochlade, erscheint der folgende Fehler: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Ich habe versucht, Spring Security zu entfernen, und alles funktioniert wie ein Zauber. Wie kann ich diese XML-Sicherheitsdatei im Frühjahr deaktivieren? Was …

3
So überschreiben Sie X-Frame-Optionen für einen Controller oder eine Aktion in Rails 4
Rails 4 scheint einen Standardwert SAMEORIGINfür den X-Frame-OptionsHTTP-Antwortheader festzulegen. Dies ist aus Sicherheitsgründen sehr hilfreich, ermöglicht jedoch nicht, dass Teile Ihrer App in einer iframeanderen Domain verfügbar sind . Sie können den Wert von X-Frame-Optionsglobal mit der folgenden config.action_dispatch.default_headersEinstellung überschreiben : config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" Aber wie überschreiben Sie es …

3
X-Frame-Optionen: ALLOW-FROM in Firefox und Chrome
Ich implementiere ein "Pass-Through" X-Frame-Options, damit eine Partner-Site die Site meines Arbeitgebers in einen Iframe einschließt, wie in diesem Artikel beschrieben: http://blogs.msdn.com/b/ieinternals/archive/2010/03/30 /combating-clickjacking-with-x-frame-options.aspx (Aufteilen von URLs zum Posten) Kurz gesagt, die Seite unseres Partners enthält einen Iframe mit einer URL für unsere Domain. Für jede Seite in unserer Domain wird …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.