相关疑难解决方法(0)

我有一个asp.net 4.0 IIS7.5站点,我需要使用x-frame headers选项进行保护

我还需要启用我的网站页面来自我的同一个域以及我的Facebook应用程序.

目前,我的网站配置了以下网站:

Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite")

当我用Chrome或FireFox查看我的Facebook页面时,我的网站页面(与我的Facebook页面一起被设置)显示正常,但在IE9下,我收到错误

"此页面无法显示......"(因为X-Frame_Options限制).

如何设置X-Frame-Options: ALLOW-FROM支持多个域？

X-FRAME-OPTION 如果只能定义一个域,那么作为一个新功能似乎存在根本缺陷.

我正在尝试测试响应式设计.我正在使用Rails 4.我知道它将'X-Frame-Options'设置为SAME ORIGIN.所以我在development.rb中使用了

config.action_dispatch.default_headers = {
    'X-Frame-Options' => 'ALLOWALL'
  }

它起作用了.我在Chrome控制台中查看了网络请求,内容如下:

但仍然像responsive.is和responsinator.com这样的网站给我以下错误:

Refused to display 'http://localhost:3000/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. about:blank:1

这是怎么回事？？

我试图允许某个特定域名通过iframe访问我的网站

Header set X-Frame-Options ALLOW-FROM https://www.that-site.com

我知道这可以通过将上面的行添加到Apache服务器的配置来完成.

这里有两个问题.

1)应该添加哪个配置文件？apache在Unix和windows上运行,如果不是同一个文件

2)在启用all-from时,我仍然希望能够从我自己的域运行一些iframe.我可以在allow-from之后添加以下行吗？

 Header set X-Frame-Options SAMEORIGIN

或者我应该在all-from中添加我自己的域名,即

 Header set X-Frame-Options ALLOW-FROM https://www.that-site.com, http://www.my-own-domain.com

真的需要解决这个问题.提前致谢

我正在使用rails应用程序来从abc.com提供页面.在其中,我在应用程序控制器中设置了响应头(对于通过before_filter的每个请求),以便只能通过以下代码从特定站点(xyz.com)通过iframe访问它:

def set_x_frame_options
  response.headers["X-Frame-Options"] = "ALLOW-FROM http://www.xyz.com"
end

问题是,我不仅可以从xyz上的abc.com访问该页面,还可以访问任何其他网站.我想限制只访问xyz.com.当我在chrome控制台中检查响应头时,我可以看到正确传递了X-Frame-Options.所有浏览器都会发生这种情况.我错过了什么吗？

我正在使用http://www.jacklmoore.com/colorbox在灯箱中显示网址的内容.实施后,彩盒没有显示任何东西.

后来,我注意到chrome日志中出现以下错误:

Refused to display document because display forbidden by X-Frame-Options.

所以在记录之后我将以下行添加到网站的根.htaccess:

Header always append X-Frame-Options SAMEORIGIN

允许iframe嵌入我自己的域名.

但我仍然得到错误,我是x-frame的新手,我正在研究现有的应用程序,所以我认为.htaccess解决方案会很好,但它可以被一些代码覆盖吗？请注意,它不在服务器配置中.