Tag: x-frame-options

Teste ich clickjacking-Minderung mit einer einfachen Seite wie diese auf einer anderen domain: <iframe src="https://my.domain/login"></iframe> Mein login-Seite sendet, die folgende überschriften: HTTP/1.1 302 Found X-Frame-Options: SAMEORIGIN Location: https://my.domain/landing ... Ich bin überrascht zu sehen, IE 10 und

Habe ich eine JavaScript-app nutzt die Google-Drive-API. Ich Lesen Sie, wie Sie einen standard-sharing-dialog hier: https://developers.google.com/drive/web/manage-sharing <head> ... <script type="text/javascript" src="https://apis.google.com/js/api.js"></script> <script type="text/javascript"> init = function() { s = new gapi.drive.share.ShareClient('<MY_APP_ID>'); s.setItemIds(["<MY_FILE_ID>"]); } window.onload = function() {

Ich versuche, zu aktivieren, django damit eine bestimmte Perspektive eingebettet werden, die auf externen Websites, preferabilly Websites ohne Einschränkungen. In meinem views.py - Datei habe ich folgenden code Hinzugefügt, wo der Blick futurebig ist die, die ich

Ich habe einen sehr alten Ort gebaut, in ASP .Netto 2008 durch ein externes team, ich habe keinen Kontakt mit. Plötzlich eine Seite scheint nicht korrekt in Chrome und FireFox, funktioniert aber auch mit anderen Browsern. Die

Ist, wenn ich eine iframe wie diese: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ Wie kann

Erhalte ich den X-Frame-Options-header in der Antwort von der API, sondern wie ich Sie verstehe, um zu verhindern, dass die clickjacking-Angriff muss ich hinzufügen, dass es in den UI-code. Der UI-code( geschrieben in angularjs) bereitgestellt wird in

Ich versuche, anzeigen, Facebook-Seite in eine einfache HTML-Seite enthält nur einen iframe. Hier mein HTML-code: <html> <body> <iframe src="http://www.facebook.com"></iframe> </body> </html> Ich bin immer ständig diese Fehlermeldung von Google Chrome die Konsole: Weigerte sich, die Anzeige 'http://www.facebook.com/'

Update: Dies funktioniert für den IE, aber Chrome ist immer noch wirft diesen Fehler. Ich bin versucht, i-frame eine Seite, die ich selbst von einem anderen Ort, die ich besitze. Hier ist die Fehlermeldung die ich erhalte

Habe ich Hinzugefügt, den folgenden code-Schnipsel in meinem tomcat web.xml um zu verhindern, dass clickjacking. Im Abschnitt zum hinzufügen von built-in-filter, die ich Hinzugefügt haben <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> <init-param> <param-name>antiClickJackingOption</param-name> <param-value>SAMEORIGIN</param-value> </init-param> </filter> Für filter-mapping Teil habe

Ich bin mit Chrome Version 31.0.1650.63 m. Vor kurzem, ich habe bemerkt, ein paar Fehler wird geworfen in den Chrome-Entwickler-Konsole, aber es scheint nichts falsch mit meiner Website. Bei der Untersuchung, Sie scheinen mit einem eingebetteten youtube-link.

In einer Ruby on Rails Anwendung 4 ich auf Arbeit bin, ich brauche, um eine Seite, die gezogen werden in einem iframe gehostet auf der foo.bar.com server, so habe ich diese controller-Methode: def iframed_page response.headers["X-FRAME-OPTIONS"] = "ALLOW-FROM

Arbeite ich mit der dev-version von Laravel (4.1.*) und es gibt ein neues Standard-Konfiguration, die ich nicht will : X-Frame-Options: SAMEORIGIN Für den moment habe ich es deaktiviert durch löschen einer Zeile in Illuminate\Http\FrameGuard.php Ich bin auf

Wir nutzen doubleclick von Google, um Nutzer zu verfolgen-Informationen, die mit einer floodlight-tag in eine IFrame, aber vor kurzem die Antwort ist, dass es zu einem Fehler in der Chrome dev tools: 'Invalid' X-Frame-Options " - header

Ich versuche zum testen des responsive design. Ich bin mit Rails 4. Ich weiß, Sie legt 'X-Frame-Options', um GLEICHEN URSPRUNGS. Also ich overrided es in der Entwicklung.rb mit config.action_dispatch.default_headers = { 'X-Frame-Options' => 'ALLOWALL' } und es

Schreibe ich eine kleine Webseite, deren Zweck ist der Rahmen ein paar andere Seiten, einfach konsolidieren Sie zu einem einzigen browser-Fenster für eine einfache Anzeige. Ein paar der Seiten, die ich versuche zu Bild verbieten umrahmt wird,

Ich bin die Implementierung eines "pass-through" für X-Frame-Options zu lassen, einen partner Website wrap-mein Arbeitgeber-Seite in ein iframe, wie pro dieser Artikel: http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx (splitting, URLS zu posten) Kurz gesagt, unsere partner-Seite einen iframe mit einer URL, die

Ich bin der Autor von Intabeine Chrome-Erweiterung, können Sie einen inline-link im Gegensatz zu einem neuen tab. Es gibt nicht viel fancy stuff passiert hinter den kulissen, es ist nur ein iframe, lädt die URL, die der

Ich versuche das hinzufügen der X-Frame-Options-header (mit Wert "VERWEIGERN") in mein MVC 4-Anwendung. Ich sah mich um und es scheint diese ist der sauberste Weg, um für alle Seiten. Allerdings, wenn ich fügen Sie diesen code wird

Ich habe CKeditor auf meiner jsp und immer wenn ich etwas hochladen, wird die folgende Fehlermeldung erscheint: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Ich habe versucht, das entfernen von Spring