x-frame-options

1зной

1ответ

Apache X-Frame-Options SAMEORIGIN всегда добавляется

Я запускаю тот же проект django на двух веб-серверах Ubuntu 14.04.3 LTS (один «настоящий» и один виртуальный). Поскольку этот проект должен запускаться в iframe на другом веб-сайте, мне пришлось перей

django apache x-frame-options 2016-03-24

---

1зной

1ответ

Удаление заголовка «X-Frame-Options» для конкретного контроллера только

Я пытаюсь удалить заголовок «X-Frame-Options» только для действий конкретного контроллера с помощью: protected override void OnResultExecuting(ResultExecutingContext filterContext) { filterConte

iframe asp.net-mvc-5 x-frame-options 2016-02-17

---

0зной

1ответ

Возможно ли X-Frame-Option на стороне сервера в tomcat 5.5.33? Если да, то как?

Мне нужно добавить X-Frame-Options для предотвращения Clickjacking в моем приложении. Но я не могу найти источник для добавления этого в tomcat версии 5.5.33. Возможно ли решение или обходное решение?

tomcat tomcat5.5 x-frame-options clickjacking 2016-04-12

---

3зной

1ответ

X-Frame ОТРИЦАТЬ весну безопасности

Я использую jquery download plugin в моем весеннем проекте, но браузер дает мне следующую ошибку: Refused to display 'http://localhost:8086/DART/fleetAndCar/download/5' in a frame because it set 'X-Fr

jquery ajax spring spring-security x-frame-options 2016-04-13

---

0зной

1ответ

iframe может получить доступ к элементу родителей с разным происхождением (домен + порт)

Я знаю, что тег iframe может иметь доступ к родительскому элементу с тем же доменом + порты. Однако, если родительский и iframe имеет другой домен + порт? т.е. домен родителя является http://aaa.com:6

html jsp iframe popup x-frame-options 2016-03-08

---

0зной

1ответ

Разница безопасности между X-Frame-Options и заголовками Content-Security-Policy?

Эти HTTP-заголовки, похоже, делают то же самое, хотя последние имеют немного большую гибкость. Есть ли какая-либо дополнительная защита, предоставляемая политикой Content-Security-Policy?

security http http-headers content-security-policy x-frame-options 2016-03-19

---

2зной

1ответ

Разрешить кадр из другого домена с MVC5

Я пытаюсь загрузить Google Maps в IFRAME с помощью MVC5, но я получаю заблокирован с ошибкой Отказался для отображения «https://www.google.com/maps?cid=XXXXX» в кадре, потому что он установлен «X -Fra

c# asp.net-mvc asp.net-mvc-5 http-headers x-frame-options 2016-02-05

---

1зной

1ответ

переадресация страницы не происходит при нажатии кнопки <a>. X-Frame-Options установлен на «DENY»

На определенной странице моего сайта скажите example.com/redirect.php Я написал якорный тег <a href="http://news.ycombinator.com/item?id=5311151">path</a>. При нажатии этой ссылки страница не загружае

php redirect iframe url-redirection x-frame-options 2016-02-14

---