問題タブ [x-frame-options]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - Spring Security 3.2 で一部のレスポンスのみに X-Frame-Options を追加する方法
Spring アプリケーションの一部を除くすべてのページに X-Frame-Options ヘッダーを追加したいと考えています。Spring Security 3.2 は、<headers> <frame-options /> </headers>構成を介してすべての応答にそのヘッダーを追加する優れた機能を提供します。
しかし、いくつかのパスからこのヘッダーを除外することは可能でしょうか? サブクラス化を検討XFrameOptionsHeaderWriterし、内部でパスの正規表現のマッチングを行いましたが、少し見栄えが悪いようです。多分これを達成するためのより便利な方法がありますか?
content-security-policy - X FRAME オプションによって上書きされる CSP の複数のフレーム祖先
複数のサイトでフレーム化できる UI のセキュリティ ポリシーを設定する際に問題が発生しています。複数のフレームの先祖を持つ CSP ポリシーを設定しています。XFrame オプションの追加が義務付けられているため、空のままにしておくと、すべての UI をレンダリングする親クラスが CSP フレームの祖先と矛盾する XFO SAMEORIGIN を追加します。
1 つのオプションは ALLOWALL を使用することですが、これは広くサポートされていません。X フレーム オプションを設定できるが、複数の Uris から許可する他の方法はありますか?
asp.net - Show X-Frame-Options: asp.net 開発サーバーのヘッダー
Windows Azure でアプリケーションを実行するX-Frame-Optionsと、ヘッダーに が表示されます。asp.net 開発サーバー (ローカルホスト上) で実行すると、そのヘッダーを表示できません。
X-Frame-Optionsアプリケーションが asp.net 開発サーバー (localhost 上) で実行されているときに、アプリケーションにヘッダーを含めるにはどうすればよいですか?
ローカル開発サーバーの出力:
javascript - iframeで「X-Frame-Options」を設定するには?
このようなものを作成するiframeと:
エラーを修正するにはどうすればよいですか:
'https://www.google.com.ua/?gws_rd=ssl'「X-Frame-Options」が「SAMEORIGIN」に設定されているため、フレームでの表示を拒否しました。
JavaScriptで?
php - 克服する方法:「X-Frame-Options DENY によって禁止されている表示」?
(Facebook/twitter/Google+) ログインを提供するアプリケーションを作成しましたが、すべて正常に動作します。しかし、iframe を介してアプリケーションを別の Web サイト内に埋め込みたい場合、次の例外をキャッチします。
[エラー] 表示を拒否しました ' https://www.facebook.com/dialog/oauth?client_id=XXXXXX&state=XXXX&scope=email&redirect_uri=http%3A%2F%2Fwww.XXXXX.net%2FListeningParty%2Fconnect_facebook.php%3Finit%3D1 「X-Frame-Options」が「DENY」に設定されているため、フレーム内の%26appId%3D5000 '。(connect_facebook.php、0 行目)
Facebook がセキュリティ上の問題を目的としてブロックしていることは知っていますが、これを克服する方法はありますか? facebookのphp-sdkを使っています
same-origin-policy - IE7 の X-Frame-Options の代替
さまざまな機能を追加してアプリケーションをより安全にしようとしてきましたが、そのうちの 1 つはクリックジャッキングを防止することでした。X-frame-options を応答ヘッダーに正常に追加しましたが、さらに調査を行った後、このオプションは IE7 では使用できないことに気付きました。そのため、代わりに IE7 で何ができますか?
spring-security - HTML フレーム内での Web ページのレンダリングを許可する
Web アプリケーション (web-app) とレポート Web の 2 つの Web アプリケーションがあります。の web-app にレポート web を埋め込みたいです<iframe>。そのため、ブラウザによって次のエラーで拒否されました。
X フレーム オプション: 拒否
何か助けはありますか?
html - X-Frame-options はローカル ファイルでも機能しますか?
Web ブラウザーに html ファイル ("file://...") をロードします。このファイルには<iframe>. この iframe 内に、いくつかのリモート コンテンツをロードする必要があります。ロードするコンテンツが HTTP 応答ヘッダーによって保護されていることはわかっています。HTTP 応答ヘッダーは、ブラウザーが、またはX-Frame-Optionsでページをレンダリングできるかどうかを示すために使用できます。<frame><iframe><object>
質問は簡単です。ページをファイルとしてローカルにロードしても、X-Frame-Options HTTP ヘッダーは機能しますか?
php - X-Frame-Options:SAMEORIGIN で http 応答ヘッダーを受信した場合、特別なオプションを使用して PHP で curl を準備する必要がありますか?
別のドメインのサーバーで成功した timeclock ログインを取得するには、X-Frame-Options:SAMEORIGIN で http 応答ヘッダーを受信したときに、特別なオプションを使用して PHP で curl を準備する必要がありますか?
これが私がこれまでに持っているものです: