那些遇到过的问题

相关疑难解决方法(0)

如何在Rails 4中覆盖控制器或操作的X-Frame-Options

导轨4次出现设置的默认值SAMEORIGINX-Frame-OptionsHTTP响应报头.这非常适合安全性,但它不允许您的应用程序的某些部分iframe在不同的域中可用.

您可以X-Frame-Options使用以下config.action_dispatch.default_headers设置覆盖全局值:

config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com"
Run Code Online (Sandbox Code Playgroud)

但是,如何仅针对单个控制器或操作覆盖它?

iframe ruby-on-rails http-headers x-frame-options ruby-on-rails-4

Chr*_*ers
2014 01-09
84
推荐指数
2
解决办法
3万
查看次数

标签 统计

http-headers ×1

iframe ×1

ruby-on-rails ×1

ruby-on-rails-4 ×1

x-frame-options ×1