Domande taggate «x-frame-options»

26
Superare "Display vietato da X-Frame-Options"
Sto scrivendo una piccola pagina web il cui scopo è quello di inquadrare alcune altre pagine, semplicemente per consolidarle in una singola finestra del browser per facilitare la visualizzazione. Alcune delle pagine che sto cercando di inquadrare vietano di essere incorniciate e lanciano un "Rifiuto di visualizzare il documento perché …

13
Come impostare 'X-Frame-Options' su iframe?
Se creo un iframesimile come questo: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ Come posso correggere l'errore: Rifiutato di essere visualizzato 'https://www.google.com.ua/?gws_rd=ssl'in una cornice perché ha impostato "Opzioni X-Frame" …

6
Come disabilitare l'intestazione di risposta "X-Frame-Options" in Spring Security?
Ho CKeditor sul mio jsp e ogni volta che carico qualcosa, viene visualizzato il seguente errore: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Ho provato a rimuovere Spring Security e tutto funziona a meraviglia. Come posso disabilitarlo nel file xml di sicurezza primaverile? Cosa …

3
Come sostituire le opzioni X-Frame per un controller o un'azione in Rails 4
Rails 4 sembra impostare un valore predefinito SAMEORIGINper l' X-Frame-Optionsintestazione della risposta HTTP. Questo è ottimo per la sicurezza, ma non consente la disponibilità di parti della tua app in un iframedominio diverso. Puoi sovrascrivere il valore di X-Frame-Optionsglobalmente utilizzando l' config.action_dispatch.default_headersimpostazione: config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" Ma come sovrascriverlo per …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.