0

複数のサイトでフレーム化できる UI のセキュリティ ポリシーを設定する際に問題が発生しています。複数のフレームの先祖を持つ CSP ポリシーを設定しています。XFrame オプションの追加が義務付けられているため、空のままにしておくと、すべての UI をレンダリングする親クラスが CSP フレームの祖先と矛盾する XFO SAMEORIGIN を追加します。

1 つのオプションは ALLOWALL を使用することですが、これは広くサポートされていません。X フレーム オプションを設定できるが、複数の Uris から許可する他の方法はありますか?

4

1 に答える 1

1

無効な値を指定すると、X-Frame-Options は基本的に無視され、提供しているフレームの祖先にフォールバックできます。

どんな値でも構いませんので、楽しんでください:

X-Frame-Options: totally chill
于 2014-11-25T18:24:56.877 に答える