Preguntas etiquetadas con x-frame-options

26
Superar "Pantalla prohibida por X-Frame-Options"
Estoy escribiendo una pequeña página web cuyo propósito es enmarcar algunas otras páginas, simplemente consolidarlas en una sola ventana del navegador para facilitar su visualización. Algunas de las páginas que estoy tratando de enmarcar prohíben que se enmarquen y arrojan un "Se niega a mostrar el documento porque la visualización …

13
¿Cómo configurar 'X-Frame-Options' en iframe?
Si creo un iframecomo este: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ ¿Cómo puedo solucionar el error? Se negó a mostrar 'https://www.google.com.ua/?gws_rd=ssl'en un marco porque establece 'Opciones de marco …

6
¿Cómo deshabilitar el encabezado de respuesta 'X-Frame-Options' en Spring Security?
Tengo CKeditor en mi jsp y cada vez que subo algo, aparece el siguiente error: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. He intentado eliminar Spring Security y todo funciona a la perfección. ¿Cómo puedo deshabilitar esto en el archivo xml de seguridad de …

3
Cómo anular X-Frame-Options para un controlador o acción en Rails 4
Rails 4 parece establecer un valor predeterminado SAMEORIGINpara el X-Frame-Optionsencabezado de respuesta HTTP. Esto es excelente para la seguridad, pero no permite que partes de su aplicación estén disponibles en un iframedominio diferente. Puede anular el valor de X-Frame-Optionsglobalmente usando la config.action_dispatch.default_headersconfiguración: config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" Pero, ¿cómo lo anula …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.