我正在尝试添加X-Frame-Options头(将值设置为“DENY”)添加到我的MVC 4应用程序中。 我环顾四周,似乎这是为所有页面添加最干净的方式。 但是,当我添加这个代码,它不会build立。 OnResultExecuting的错误 “没有find合适的方法来覆盖”。 public class XframeOptions : ActionFilterAttribute { public override void OnResultExecuting( System.Web.Mvc.ResultExecutingContext filterContext) { filterContext.HttpContext.Response.AddHeader( "X-Frame-Options", "DENY"); } } 如果这是最干净的方法,我该如何解决这个错误? 在MVC 4应用程序中处理这个问题有更好的方法吗?
我正在使用Sinatra返回一些IFRAME内容,我想允许跨域src。 不幸的是,Sinatra会自动为我的回复添加一个X-Frame-Options标题。 我该如何解决这个问题?
我正在尝试testing一个响应式devise。 我使用的是Rails 4.我知道它将“X-Frame-Options”设置为“SAME ORIGIN”。 所以我在development.rb中使用了它 config.action_dispatch.default_headers = { 'X-Frame-Options' => 'ALLOWALL' } 它的工作。 我在Chrome控制台中查看了networking请求,如下所示: 但仍然像网站response.is和responsinator.com给我下面的错误: Refused to display 'http://localhost:3000/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. about:blank:1 这是怎么回事??
Rails 4似乎为X-Frame-Options HTTP响应头设置了SAMEORIGIN的默认值。 这对安全性很好 ,但是不允许您的应用的某些部分在不同域的iframe可用。 您可以使用config.action_dispatch.default_headers设置覆盖全局X-Frame-Options的值: config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" 但是,你如何覆盖它只是一个单一的控制器或行动?