X-Frame-Options SAMEORIGIN を削除する方法については多くの回答が見つかりましたが、追加する方法については正しい回答を見つけることができませんでした。
アプリは Heroku 上にあり、Rails 2.3.15 (nginx) で実行されています。Sinatra アプリではないと思います (config.ru がないという理由だけでこれを言います。友人が私のためにアプリを作成しましたが、彼は今助けられないので、私は肯定的ではありません。)
以下を /app/controllers/application_controller.rb に追加しようとしましたが、すべてのページが 503 を返すようになりました:
config.action_dispatch.default_headers = { 'X-Frame-Options' => 'SAMEORIGIN' }
それが失敗したとき、代わりに同じファイルでこの構文を試しました:
def set_x_frame_options
response.headers["X-Frame-Options"] = "SAMEORIGIN"
end
それは何も壊していないようですが、新しい http ヘッダーも追加されていません。
お分かりかもしれませんが、私はここで何を話しているのかほとんどわかりません。:-)
-=-=- 編集 -=-=-=-
アプリ自体から提供されるページの http ヘッダーを追加することについて、自分で考え出しました。
これを /app/controllers/application_controller.rb に追加しました:
before_filter :default_headers
def default_headers headers['X-Frame-Options'] = 'SAMEORIGIN' end
/public/にあるアプリの外部にあるいくつかのページにそれを追加する方法がまだわからないので、その前にポインターを歓迎します。