1
Wie kann der HTTP-Header für x-frame-options von ADFS 3 bearbeitet werden?
Standardmäßig enthalten ADFS 3-Antworten den HTTP-Header "X-Frame-Options: DENY". Dies verhindert, dass ADFS in einem Iframe ausgeführt wird, da dies eine Möglichkeit für Clickjacking-Angriffe bietet. Momentan implementiert mein Unternehmen jedoch eine Integration, bei der eine Ausnahme von dieser Sicherheitsregel gemacht werden sollte: Seiten in einer bestimmten Domäne sollten ADFS in einen …