Questions marquées «x-frame-options»

26
Surmonter "Affichage interdit par X-Frame-Options"
J'écris une petite page Web dont le but est d'encadrer quelques autres pages, simplement pour les consolider dans une seule fenêtre de navigateur pour en faciliter la visualisation. Certaines des pages que j'essaie d'encadrer interdisent d'être encadrées et lancent un "Refus d'afficher le document car l'affichage est interdit par X-Frame-Options". …
13
Comment définir 'X-Frame-Options' sur iframe?
Si je crée un iframecomme celui-ci: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ Comment puis-je corriger l'erreur: Refusé d'afficher 'https://www.google.com.ua/?gws_rd=ssl'dans un cadre car il a défini «X-Frame-Options» sur «SAMEORIGIN». …
6
Comment désactiver l'en-tête de réponse 'X-Frame-Options' dans Spring Security?
J'ai CKeditor sur mon jsp et chaque fois que je télécharge quelque chose, l'erreur suivante apparaît: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. J'ai essayé de supprimer Spring Security et tout fonctionne comme un charme. Comment puis-je désactiver cela dans le fichier XML de …
3
Comment remplacer les options X-Frame pour un contrôleur ou une action dans Rails 4
Rails 4 semble définir une valeur par défaut SAMEORIGINpour l' X-Frame-Optionsen-tête de réponse HTTP. C'est excellent pour la sécurité, mais cela ne permet pas à certaines parties de votre application d'être disponibles dans un iframedomaine différent. Vous pouvez remplacer la valeur de X-Frame-Optionsglobalement à l'aide du config.action_dispatch.default_headersparamètre: config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.