Описание тега x-frame-options
2
ответа
Как можно манипулировать HTTP-заголовком x-frame-options ADFS 3?
По умолчанию ответы ADFS 3 содержат заголовок HTTP "X-Frame-Options: DENY". Это предотвращает запуск ADFS в iframe, потому что это дает возможность для атак с использованием щелчка. Однако в настоящее время моя компания внедряет интеграцию, в которо…
16 июн '15 в 10:35
2
ответа
Apache 2.4: не установлен заголовок в <Location>
Мы используем Apache 2.4 для обслуживания наших сайтов, сгенерированных typo3. В общем, мы хотим иметь X-Frame-Options SAMEORIGIN Заголовок присутствует для всех запросов. За одним исключением. Для определенного URL этот заголовок должен быть не уст…
29 июл '16 в 14:00
1
ответ
Отключение опций X-FRAME в SharePoint
Я пытаюсь отобразить документ Excel из SharePoint Services Excel Services в iframe. Но я получаю сообщение об ошибке из-за заголовка x-frame-options. У меня есть доступ к серверу SharePoint, и во всех онлайн-поисках мне нужно перейти в IIS Manager -…
04 июл '12 в 00:14
2
ответа
Как я могу добавить X-Frame-Options выборочно, используя Apache?
Я планирую установить X-Frame-Options SAMEORIGIN в моем сервере httpd.conf как часть улучшения защиты от щелкания мышью. Я понимаю, это добавит X-Frame-Options заголовок ко всем страницам. Есть страница "виджетов", от которой я бы хотел избавиться (…
27 сен '10 в 07:10
1
ответ
Отключение X-FRAME-OPTION: заголовок ответа SAMEORIGIN HTTP в SharePoint/PowerPivot xlsviewer.aspx
Мне нужно создать страницу, обслуживаемую SharePoint 2010 xlsviewer.aspx но эта страница устанавливает заголовок ответа HTTP X-FRAME-OPTION в SAMEORIGINпоэтому IE8 отказывается отображать страницу в рамке на другом домене, что мне и нужно. Похоже, ч…
20 май '10 в 17:36
2
ответа
Параметры X-Frame
Я борюсь с X-Frame-Options. У меня есть страница HTML, и я хочу добавить (с помощью iframe) другую страницу HTML. Первое предупреждение гласило: Отказался отображать../map.html во фрейме, потому что он установил 'X-Frame-Options' в 'DENY'. Я попробо…
09 июл '14 в 15:23
0
ответов
Настроить параметры x-frame под заголовком перенаправления для nginx
Ниже приведена конфигурация в файле nginx.conf для приложения Rails(3.2). Для localhost:5478 в prod заголовки ответа страницы содержат опции x-frame-option, в то время как порты 5479-82 при прямом доступе не имеют опции x-frame, которая выставляет е…
28 авг '18 в 09:58
1
ответ
Безопасно ли использовать директиву X-Frame-Options Allow-From?
Я пытался найти ответ на этот вопрос, но не смог найти ничего определенного. Для X-Frame-Options, кажется, есть только ограниченная поддержка опции "Разрешить из", которая позволяет вам внести в белый список URL-адрес, который может встроить ваш сай…
03 окт '16 в 14:03
1
ответ
Параметры X-Frame в Nginx, WordPress WordPress
Использование Wordpress на Nginx. Я получаю эти ошибки, но не могу выяснить, где в моих настройках Nginx я указал этот заголовок 'DENY'. Multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, DENY') encountered when loading 'https:…
07 сен '16 в 16:56
0
ответов
ОШИБКА HTTP/1.1 500 в Apache Tomcat 9.0.31
Мы очень ждем ваших советов по этой теме. С этой проблемой мы столкнулись в приложении, использующем Apache Tomcat версии 9.0.31. Сообщение об ошибке HTTP/1.1 500, мы никогда не видели его в Apache Tomcat версии 9.0.22 (который у нас был раньше). Из…
04 ноя '22 в 15:22