11
, ben foo.bar.com sunucusunda barındırılan bir iframe içine çekilecektir bir sayfa yapmak gerekir, bu yüzden bu kontrolör yöntemi vardır:Rails 4 denetleyicisinde "X-Frame-Options" için birden fazla etki alanına "izin vermek" nasıl yapılır? Üzerinde çalıştığım bir Ruby on Rails 4 uygulamasında
def iframed_page
response.headers["X-FRAME-OPTIONS"] = "ALLOW-FROM http://foo.bar.com"
end
.. ve şimdi müşterinin de http://foo.dev.bar.com da beyaz listeye almamı istediği anlaşılıyor.
X-FRAME-OPTIONS ayarını yapmak için "İZİN VERMEDEN" seçeneği, birden çok alt etki alanına izin vermeyeceğini biliyorum. Ancak bu, farklı alt alan adlarıyla aynı kök etki alanı olduğundan, biraz daha esnek olabilir mi? Örneğin,
response.headers["X-FRAME-OPTIONS"] = "ALLOW-FROM http://*.bar.com"
gibi bir şey yapabilir miyim?
olası yinelenen: // stackoverflow.com/questions/10205192/x-frame-options-allow-from-multiple-domains) – deefour
Bu soruyu okudum, çok teşekkür ederim. Ruby on Rails hakkında bir şey açıklamıyor ya da aynı kök alan adında iki farklı alt etki alanınız varsa ne yapmalısınız. – drumwolf
Söylediğimde tartışmacı olmaya çalışmıyorum: Sorunuz gerçekten Raylara özgü değil ve yukarıdaki bağlantılı soru/cevap, 'İçerik-Güvenlik Politikası'nı kullanarak bir joker karakter ön eki hakkında bilgi sağlıyor. Ne olursa olsun, 'X-FRAME-OPTIONS' en ileriye dönük seçim olmayabilir. – deefour