iframe を使用しないアプリケーションのクリックジャッキングを防止しようとしています。読んでみると、X-Frame-Options を拒否に設定する必要があることがわかりました。しかし、私はそれを行う方法がわかりませんか?
フィルタを作成する必要がありますか? それとも、ジャバスクリプトで行われますか?】 このアプリには複数のコントローラーがありますか?コントローラーは応答にヘッダーを追加する必要がありますか?
1366 次
1 に答える
-1
X-Frame-Optionsは、ドキュメント (HTML など) の HTTP 応答に設定される HTTP ヘッダーです。
これは HTTP サーバーによって設定されるため、その実装はサーバー アーキテクチャに大きく依存します。content-type によってグローバルに設定できる場合もあれば、ファイルまたはルートごとに特定の設定が必要な場合もあります。それはすべて状況に依存します。
于 2015-02-23T17:22:01.127 に答える