Вопросы с тегом «x-frame-options»

Я пишу крошечную веб-страницу, цель которой состоит в том, чтобы создать несколько других страниц, просто объединяя их в одно окно браузера для удобства просмотра. На нескольких страницах, которые я пытаюсь создать, запрещается создание рамок, и выдается «Отказ от отображения документа, потому что отображение запрещено X-Frame-Options». ошибка в Chrome. Я понимаю, …

420 iframe  frames  x-frame-options 

Если я создаю iframeкак это: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ Как я могу исправить ошибку: Отказался отображать 'https://www.google.com.ua/?gws_rd=ssl'в кадре, потому что он установил «X-Frame-Options» на «SAMEORIGIN». с …

170 javascript  jquery  x-frame-options 

У меня есть CKeditor на моем jsp, и всякий раз, когда я что-то загружаю, выскакивает следующая ошибка: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Я попытался удалить Spring Security, и все работает как шарм. Как я могу отключить это в весеннем XML-файле безопасности? Что …

89 java  spring  spring-security  spring-boot  x-frame-options 

Rails 4, по-видимому, устанавливает значение по умолчанию SAMEORIGINдля X-Frame-Optionsзаголовка ответа HTTP. Это отлично подходит для обеспечения безопасности, но не позволяет частям вашего приложения быть доступными в iframeдругом домене. Вы можете переопределить значение X-Frame-Optionsглобально, используя config.action_dispatch.default_headersнастройку: config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" Но как отменить его для одного контроллера или действия?

88 ruby-on-rails  iframe  http-headers  ruby-on-rails-4  x-frame-options