Tag: x-frame-options
Die X-Frame-Options HTTP-response-header mitteilt, Browser, ob ein HTML-Dokument gerendert werden im element iframe oder frame-element in HTML-Dokumenten auf andere Ursprünge.
2
Antworten
Ich habe einen iframe auf http://foo.example.com die Ziele zu http://bar.example.com. Auf http://bar.example.com ist eine WordPress-installation. Ich bin in der Lage, die Seite anzuzeigen, und klicken Sie auf alle Seiten und post, aber wenn ich versuche, gehen Sie
1
Antworten
Teste ich clickjacking-Minderung mit einer einfachen Seite wie diese auf einer anderen domain: <iframe src="https://my.domain/login"></iframe> Mein login-Seite sendet, die folgende überschriften: HTTP/1.1 302 Found X-Frame-Options: SAMEORIGIN Location: https://my.domain/landing ... Ich bin überrascht zu sehen, IE 10 und
5
Antworten
Möchte ich einschränken, meine Website-Inhalte verwendet werden, die in anderen Domänen über iframe Steuern. Die recommented meta-tag ich.e <meta http-equiv="X-Frame-Options" content="deny"> funktioniert nicht. Was kann ich tun? InformationsquelleAutor VR Patel | 2017-08-02
2
Antworten
Habe ich eine JavaScript-app nutzt die Google-Drive-API. Ich Lesen Sie, wie Sie einen standard-sharing-dialog hier: https://developers.google.com/drive/web/manage-sharing <head> ... <script type="text/javascript" src="https://apis.google.com/js/api.js"></script> <script type="text/javascript"> init = function() { s = new gapi.drive.share.ShareClient('<MY_APP_ID>'); s.setItemIds(["<MY_FILE_ID>"]); } window.onload = function() {
5
Antworten
ich bin mit http://www.jacklmoore.com/colorbox um den Inhalt einer url in einer lightbox. nach der Implementierung der colorbox did ' NT zeigte nichts. Später bemerkte ich die folgende Fehlermeldung in chrome meldet: Refused to display document because display
3
Antworten
Ich versuche, zu aktivieren, django damit eine bestimmte Perspektive eingebettet werden, die auf externen Websites, preferabilly Websites ohne Einschränkungen. In meinem views.py - Datei habe ich folgenden code Hinzugefügt, wo der Blick futurebig ist die, die ich
2
Antworten
Ich bin versucht, eine Seite von mir als iframe aus einer anderen Website von mir. Mein problem ist - die andere Seite ist immer durchweg ändert seine IP-Adresse und nicht über einen domain-Namen. So, ich habe gelesen,
2
Antworten
Ich habe einen sehr alten Ort gebaut, in ASP .Netto 2008 durch ein externes team, ich habe keinen Kontakt mit. Plötzlich eine Seite scheint nicht korrekt in Chrome und FireFox, funktioniert aber auch mit anderen Browsern. Die
2
Antworten
wie kann man in firefox den Inhalt der Website sicher von X-Frame-Optionen wie www.google.com füge ich in (about:config) Einstellungen browser.frames.enabled = true und seine arbeitete für einige Zeit, aber jetzt ist es nicht wieder InformationsquelleAutor Sławomir Kudła
12
Antworten
Ist, wenn ich eine iframe wie diese: var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ Wie kann
2
Antworten
Ich bin mit nginx als reverse-proxy für meine website. Ich möchte in der Lage sein zu öffnen, meine Webseite in einem iFrame aus einem chrome-Erweiterung neue Registerkarte html-Datei. Dafür brauche ich meine nginx zu setzen X-Frame-Options zu
1
Antworten
Erhalte ich den X-Frame-Options-header in der Antwort von der API, sondern wie ich Sie verstehe, um zu verhindern, dass die clickjacking-Angriff muss ich hinzufügen, dass es in den UI-code. Der UI-code( geschrieben in angularjs) bereitgestellt wird in
2
Antworten
Ich versuche, ändern Sie die x-frame-Optionen in my .htaccess-Datei. Ich möchte nur für eine bestimmte Website zugelassen zu werden (abgesehen von der sameorigin-site) Obwohl ich in der Lage bin, es zu leugnen, für alle, ich habe keine
2
Antworten
Ich versuche, anzeigen, Facebook-Seite in eine einfache HTML-Seite enthält nur einen iframe. Hier mein HTML-code: <html> <body> <iframe src="http://www.facebook.com"></iframe> </body> </html> Ich bin immer ständig diese Fehlermeldung von Google Chrome die Konsole: Weigerte sich, die Anzeige 'http://www.facebook.com/'
1
Antworten
Möchte ich deaktivieren, x-frame-options in meiner website, ich will, dass keine andere website, Sie können meine Webseiten in Ihre web-Seiten mit iframes. Meine website wird in ASP.net MVC3 und gehostet im IIS 7.5. InformationsquelleAutor Arbaz Abid |
4
Antworten
Update: Dies funktioniert für den IE, aber Chrome ist immer noch wirft diesen Fehler. Ich bin versucht, i-frame eine Seite, die ich selbst von einem anderen Ort, die ich besitze. Hier ist die Fehlermeldung die ich erhalte
2
Antworten
Ich habe eine Anforderung an den X-Frame-Optionen auf die server-Ebene: X-Frame-Options: SAMEORIGIN X-Frame-Options: ALLOW-FROM https://example.com/ Verstehen, dass X-Frame-Optionen schließen sich gegenseitig aus. Sehen hier. Aber, meine Anwendung benötigt framing in https://example.com und auch von seiner SAMEORIGIN. Bitte
1
Antworten
Habe ich Hinzugefügt, den folgenden code-Schnipsel in meinem tomcat web.xml um zu verhindern, dass clickjacking. Im Abschnitt zum hinzufügen von built-in-filter, die ich Hinzugefügt haben <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> <init-param> <param-name>antiClickJackingOption</param-name> <param-value>SAMEORIGIN</param-value> </init-param> </filter> Für filter-mapping Teil habe
6
Antworten
Unsere Website ist derzeit nicht sicher vor clickjacking, also ging ich in die web.config und Hinzugefügt <system.webServer> <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="DENY" /> </customHeaders> </httpProtocol> </system.webServer> Dies ist sehr geradlinig code. Mein Problem ist, dass es funktioniert
1
Antworten
Ich bin mit Chrome Version 31.0.1650.63 m. Vor kurzem, ich habe bemerkt, ein paar Fehler wird geworfen in den Chrome-Entwickler-Konsole, aber es scheint nichts falsch mit meiner Website. Bei der Untersuchung, Sie scheinen mit einem eingebetteten youtube-link.
3
Antworten
Habe ich zwei web-Anwendungen: web-Anwendung (web-app) und Bericht web. Ich möchte embedded-Bericht web-in-web-app in eine <iframe>. So weigerte Sie sich per Browser mit der Fehlermeldung: X-Frame-Options: DENY Hilfe? InformationsquelleAutor haizpt | 2015-01-21
1
Antworten
In einer Ruby on Rails Anwendung 4 ich auf Arbeit bin, ich brauche, um eine Seite, die gezogen werden in einem iframe gehostet auf der foo.bar.com server, so habe ich diese controller-Methode: def iframed_page response.headers["X-FRAME-OPTIONS"] = "ALLOW-FROM
4
Antworten
Ich versuche zum einbetten einer Google map auf einer client-Website. Hier ist der embed-code, die ich benutze, kopiert den Quelltext anzeigen von der Seite, wo es eingebettet ist. Ich folgte den Anweisungen von dieser Seite http://maps.google.ca/help/maps/getmaps/plot-one.html <iframe
2
Antworten
Arbeite ich mit der dev-version von Laravel (4.1.*) und es gibt ein neues Standard-Konfiguration, die ich nicht will : X-Frame-Options: SAMEORIGIN Für den moment habe ich es deaktiviert durch löschen einer Zeile in Illuminate\Http\FrameGuard.php Ich bin auf
3
Antworten
Möchte ich disbale die X-Frame-Option Header auf der client-Seite auf Firefox(und Chrome). Was ich gefunden habe: Überwindung von "Anzeige verboten, die von X-Frame-Options" Ein nicht-client-side-Lösung ist nicht geeignet für meine Zwecke https://bugzilla.mozilla.org/show_bug.cgi?id=707893 Dies scheint zu sein, ziemlich
1
Antworten
Wir nutzen doubleclick von Google, um Nutzer zu verfolgen-Informationen, die mit einer floodlight-tag in eine IFrame, aber vor kurzem die Antwort ist, dass es zu einem Fehler in der Chrome dev tools: 'Invalid' X-Frame-Options " - header
2
Antworten
Ich bin auf der Suche nach Hilfe mit iframes. Ich bin dabei eine website zu erstellen, die — zusätzlich zu Ihrer eigenen content — links (iframes) zu den weltweit größten Zeitungs-websites wie der New York Times, Financial
7
Antworten
Ich versuche zum testen des responsive design. Ich bin mit Rails 4. Ich weiß, Sie legt 'X-Frame-Options', um GLEICHEN URSPRUNGS. Also ich overrided es in der Entwicklung.rb mit config.action_dispatch.default_headers = { 'X-Frame-Options' => 'ALLOWALL' } und es
8
Antworten
Gibt es eine gute Möglichkeit zu erkennen, wenn eine Seite nicht im frame angezeigt, weil der X-Frame-Options-header? Ich weiß, ich kann die Seite anfordern serverside und suchen für den header, aber ich war neugierig, ob der browser
25
Antworten
Schreibe ich eine kleine Webseite, deren Zweck ist der Rahmen ein paar andere Seiten, einfach konsolidieren Sie zu einem einzigen browser-Fenster für eine einfache Anzeige. Ein paar der Seiten, die ich versuche zu Bild verbieten umrahmt wird,
3
Antworten
Baue ich eine Facebook app und ich habe bemerkt, dass, wenn der Versuch, den login-status des Benutzers mit Ihren Javascript-API, bekomme ich manchmal die Fehlermeldung: "Verweigerte Dokument anzeigen, da die Anzeige verboten, die von X-Frame-Options". Habe ich
3
Antworten
Ich bin die Implementierung eines "pass-through" für X-Frame-Options zu lassen, einen partner Website wrap-mein Arbeitgeber-Seite in ein iframe, wie pro dieser Artikel: http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx (splitting, URLS zu posten) Kurz gesagt, unsere partner-Seite einen iframe mit einer URL, die
4
Antworten
Ich versuche zu ermöglichen, dass einige bestimmte Domäne für den Zugriff auf meine Website via iframe Header set X-Frame-Options ALLOW-FROM https://www.that-site.com Ich weiß, das getan werden könnte, durch das hinzufügen der obigen Zeile in der config-Datei des
1
Antworten
Ich bin der Autor von Intabeine Chrome-Erweiterung, können Sie einen inline-link im Gegensatz zu einem neuen tab. Es gibt nicht viel fancy stuff passiert hinter den kulissen, es ist nur ein iframe, lädt die URL, die der
5
Antworten
Ich entwickle eine web-Seite, die angezeigt werden muss, in einem iframe, einen Bericht serviert von einem anderen Unternehmen ist der SharePoint-server. Sie sind in Ordnung mit dieser. Die Seite, die wir versuchen zu Rendern, die im iframe
6
Antworten
Ich versuche das hinzufügen der X-Frame-Options-header (mit Wert "VERWEIGERN") in mein MVC 4-Anwendung. Ich sah mich um und es scheint diese ist der sauberste Weg, um für alle Seiten. Allerdings, wenn ich fügen Sie diesen code wird
1
Antworten
Schienen 4 angezeigt wird, um einen Standardwert von SAMEORIGIN für die X-Frame-Options HTTP-Antwort-header. Dies ist große für Sicherheit, aber es nicht zulassen, dass für Teile der app zur Verfügung stehen in einer iframe auf eine andere domain.
6
Antworten
Ich habe CKeditor auf meiner jsp und immer wenn ich etwas hochladen, wird die folgende Fehlermeldung erscheint: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Ich habe versucht, das entfernen von Spring