12
izin verir abc.com bir sayfa hizmet vermek için bir ray uygulaması kullanıyorum. yalnızca belirli bir siteden bir iframe üzerinden erişilebilir, böylece o, ben (before_filter aracılığıyla her istek için) Başvurumu denetleyicisi yanıt başlıklarını ayarlamak (xyz.com), aşağıdaki kodu ile:X-Frame-Options İHTİYAC-TÜM belirli bir site tüm
def set_x_frame_options
response.headers["X-Frame-Options"] = "ALLOW-FROM http://www.xyz.com"
end
Sorun şu ki, bu sayfayı yalnızca abc.com adresinden xyz’de değil diğer web sitelerinde de kullanabiliyorum. Sadece xyz.com'a erişimi sınırlamak istiyorum. Krom konsoldaki yanıt başlıklarını incelediğimde, X-Frame-Options'ın doğru şekilde iletildiğini görebiliyorum. Bu tüm tarayıcılarda gerçekleşiyor. Bir şey mi eksik?
Belki ilgili: https://groups.google.com/a/chromium.org/forum/?fromgroups#!topic/chromium-bugs/ PkrSeB74a38 .. FF/IE9, vb? Yani, yalnızca Chrome'un [o sürümü] etkilenen nedir? –
Ayrıca bkz. Http://stackoverflow.com/questions/10658435/x-frame-options-allow-from-in-firefox-and-chrome "Sorun şu ki: * ALLOW-FROM etki alanı sonuçları yok En son Firefox ve Google Chrome * için genel olarak [o sırada hangi sürüme sahip olduklarını seçtiniz]. IE8, en azından, İZİN VERMENİN doğru bir şekilde uygulanıyor gibi görünüyor. ” .. "Yine de çerçeve içeriği gösteriyor." –
Burada göndermeden önce bu iki bağlantıyı kontrol ettim. İlk bağlantıya baktığımda bunun olduğunu düşündüm, ama Firefox ve Safari'yi kontrol ettim ve her ikisi de herkese izin veriyor gibi görünüyor, bu yüzden de krom spesifik olup olmadığından emin değilim. –