問題タブ [x-frame-options]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - IE9 X-Frame-Options はアップロードを拒否します
私はここで大きな問題を抱えています。Kendo UI をレイアウト ベースとして使用し、アップロードにも使用する .Net MVC 4 アプリケーションを入手しました。アップロードは、IE9 (9.0) を除くすべてのブラウザーで正常に動作します。ただし、これらの情報が重要かどうかはわかりませWindows Server 2008 RC2 x64ん。
SCRIPT5: Access Denied剣道が非同期呼び出しを送信しようとすると、エラーが発生します。kendo UI Foruns の Telerik's Member のこの投稿によると、Kendo は IE10 のiframe以前のバージョンで非同期アップロードを可能にするために を作成します。
APIのwebconfigにヘッダーを追加してみました:
の他のヘッダーは、API でこのようCORSに暗黙的に設定されます。CORS Handler Class
そのため、IE 要求の応答ヘッダーでそのヘッダーを確認できるため、IE はそれを取得します。ALLOW-FROM特に IE では、値が受け入れられるかどうかのサポートもわかりません*。しかしSAMEORIGIN、そのヘッダーに値を使用しようとしましたが、機能しませんでした。理由があります。WebApi がフロントエンドと同じアドレスにありません。それらは異なるサーバーとアドレスにあります。アップロードは、次の URL の API に直接送信されます。
http://dev.******.com/webserviceapi/api/UserProfile/Upload
フロントエンドは次の場所にあります。
http://dev.******.com/portal/
URL の抑制されたコンテンツは、両方のアドレスで同じです。
したがって、これを達成する方法がわかりません。このエラーは、私がウェブで見つけたものには当てはまりません。どんな助けでも大歓迎です!! 前もって感謝します。
apache - Apache の X-Frame-Options
特定のドメインが iframe 経由で自分のサイトにアクセスできるようにしようとしています
上記の行をApacheサーバーの構成に追加することでこれを実行できることを私は知っています。
ここで 2 つの質問があります。
1) どの構成ファイルに追加する必要がありますか? 同じファイルではない場合、Unix と Windows の両方で実行されている apache
2) all-from を有効にしながら、自分のドメインから iframe を実行できるようにしたい。allow-from の後に次の行を追加することはできますか?
または、all-from に独自のドメインを追加する必要があります。つまり、
本当にこれを解決する必要があります。前もって感謝します
ruby-on-rails - 「X-Frame-Options」が「ALLOWALL」であっても、iframe で Rails 4 アプリを表示できません
レスポンシブデザインをテストしようとしています。Rails 4 を使用しています。'X-Frame-Options' が SAME ORIGIN に設定されていることはわかっています。だから私はdevelopment.rbでそれをオーバーライドしました
そしてそれはうまくいきました。Chrome コンソールでネットワーク リクエストを確認したところ、次のようになりました。
それでも、responsible.is や responsinator.com などの Web サイトでは、以下のエラーが表示されます。
どうしたの??
ruby-on-rails - Rails 4 でコントローラーまたはアクションの X-Frame-Options をオーバーライドする方法
SAMEORIGINRails 4では、X-Frame-OptionsHTTP 応答ヘッダーのデフォルト値が に設定されているようです。これはセキュリティ上は優れiframeていますが、アプリの一部を別のドメインで使用できるようにすることはできません。
次の設定X-Frame-Optionsを使用して、の値をグローバルにオーバーライドできます。config.action_dispatch.default_headers
しかし、単一のコントローラーまたはアクションだけをオーバーライドするにはどうすればよいでしょうか?
security - Iframe をドメイン名でフィルタリングします。
自分のサイトをhttp://myDomain.comだけでフレーム化できるようにするにはどうすればよいですか。私のサイトには別のURLがあります。それで
動作しません
すべてのブラウザーでサポートされているわけではありません。ご協力いただきありがとうございます;
javascript - 「X-Frame-Options」が原因で、フレーム内に Web サイトを表示することを拒否しました
iframe のみを含む単純な HTML ページに Facebook ページを表示しようとしています。
ここに私のHTMLコードがあります:
Google Chrome のコンソールで常に次のエラーが表示されます。
「X-Frame-Options」が「DENY」に設定されているため、 「 http://www.facebook.com/ 」をフレームに表示することを拒否しました。
ところで、私はこれらの iframe でもこの問題を抱えています:
その間、このiframeはうまく機能しています!
これを解決するには?
コメントに基づく編集:
これが解決できない場合、iframe を使用する代替手段はありますか? browserのタグのようなものXULですか?既に Firefox 拡張機能でブラウザ タグを試してみましたが、うまくいきましたが、今は chrome 拡張機能をコーディングしているので、XUL にはもう依存できませんか?