-1
我有一些問題可以爲我的UI設置安全策略,它可以由多個站點構成。我正在設定多框架祖先的CSP策略。添加XFrame選項是強制性的,所以如果我將它留空,渲染所有UI的父類將添加與CSP框架祖先相矛盾的XFO SAMEORIGIN。CSP中的多幀祖先被X FRAME選項所覆蓋
一種選擇是使用ALLOWALL,但是這並不被廣泛支持。有沒有其他方法可以設置X框架選項,但允許來自多個Uris?
A
回答
1
如果您提供的值無效,X-Frame-Options基本上將被忽略,從而允許它退回到您提供的框架祖先。
因爲它可以是任何價值,生活的樂趣:
X-Frame-Options: totally chill
相關問題
- 1. 通過更改祖先中的typedef覆蓋方法 - 可能嗎?
- 2. 覆蓋Wordpress篩選優先
- 3. 內容安全,策略+幀祖先
- 4. DotVVM - 多選內容被輸入覆蓋
- 5. 如何覆蓋整個Plone 5站點的x-frame-options?
- 6. JavaScript數組項被覆蓋
- 7. JavaFX - 多維hashmap被覆蓋
- 8. 選擇祖先的屬性; 「../ ..」的作品,‘祖先:: <tagname>’不
- 9. Jekyll --host選項覆蓋site.url
- 10. 覆蓋全局index_errors選項
- 11. 覆蓋JH4.x中的SwaggerConfiguration
- 12. 幀數覆蓋FFmpeg
- 13. 覆蓋WinForms中的選項卡行爲
- 14. CSS父/祖先選擇
- 15. 的XPath祖先
- 16. 「被X-Frame-Options拒絕的負載」
- 17. jQuery的祖先
- 18. 我想覆蓋從祖先組件繼承的樣式的默認值[flex4]
- 19. 如何覆蓋頁面級別的X-Frame-Options HTTP標頭的值
- 20. 做無情的祖先查詢總是先返回祖先嗎?
- 21. 覆蓋所有位的覆蓋箱
- 22. 讓所有的祖先不工作
- 23. 祖先與App.addRegions
- 24. 如何在javascript中獲取X-Frame選項
- 25. sql選擇來自某個祖先的所有子孫(根類)
- 26. WordPress的菜單祖先沒有給祖先類
- 27. 添加新項目時列表中的項目被覆蓋
- 28. 如何選擇最接近的祖先加上祖先的下一個?
- 29. 覆蓋Ansible模塊選項默認值
- 30. 當選擇UITableViewCell時,UIButton會被覆蓋
我主要面對這個問題,因爲我不能修改父類的行爲。 – AngieA 2014-11-25 04:43:14
請注意,框架祖先不會在Firefox中優先,看到這個錯誤https://bugzilla.mozilla.org/show_bug.cgi?id=1024557,並upvote它嘗試得到這個固定的。當然,它們在任何Microsoft瀏覽器中都不起作用。 – MicWit 2017-02-21 22:14:21