2

Rails 4 は、いくつかの「ベスト プラクティス」の HTTP ヘッダーを事前設定します。

$ http -j "http://127.0.0.1:3000"
(...)
HTTP/1.1 204 No Content
(...)
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-UA-Compatible: chrome=1
X-XSS-Protection: 1; mode=block

Rails 4 でこれらのヘッダーを変更するにはどうすればよいですか?

4

1 に答える 1

4

これを無効にする (または変更する) には、次の行を に追加しますconfig/application.rb

config.action_dispatch.default_headers = {
  'X-Frame-Options' => 'DENY',
  'X-UA-Compatible' => 'IE=EmulateIE7'
}
于 2013-03-27T19:48:56.233 に答える