Как исправить проблемы происхождения CROSS SITE с помощью COLDFUSION

Я создал страницу «Test.cfm» и разделил на набор фреймов. Здесь я попытался загрузить веб-страницу google в первом кадре, а второй - на мою локальную страницу.Как исправить проблемы происхождения CROSS SITE с помощью COLDFUSION

<cfoutput> 
    <frameset rows="200,*"> 
     <frame src="https://www.google.co.in" ></frame> 
     <frame src="test2.cfm" ></frame> 
    </frameset> 
</cfoutput>

Если я пытаюсь запустить в «Test.cfm», в консоли выводится ошибка «Межсайтовое происхождение кадрирования».

источник

2016-10-28 MR Kesavan

Когда я искал «кросс-сайт происхождения кадрирования», как и следовало бы сделать, слово «javascript» появилось много. –

Да, у JavaScript мало решений по HTTP или заданному заголовку, но я хочу работать ColdFusion (cfheader, cfcontent) –

Возможно ли это? –

Простой: не пытайтесь создать сайт Google на своем собственном сайте.

Каркас, связанный с сайтом, является ошибкой, поскольку Google/ваш браузер не позволит вам размещать сайт на другом домене (другое происхождение) на вашем собственном сайте. [1]

Так что не делайте этого и ищите другой способ достичь того, чего вы пытаетесь достичь.

[1] Обрамление другого сайта на вашем собственном сайте является основой многих атак безопасности, среди которых clickjacking. См. Например, this page о mozilla, описывающей политику одного и того же происхождения.

источник

2016-10-28 14:28:29 Buurman

Как исправить проблемы происхождения CROSS SITE с помощью COLDFUSION

ответ

Смежные вопросы