add_header x-image-Options-Options ny; code> semble ne pas fonctionner pour nous. h1>
Nous sommes destinés à afficher l'une de nos pages hébergées comme une iframe pour les problèmes liés à la PCI, et nous sommes soulevés dans cela, mais pour éviter tout clickjacking fort>, nous avons été recommandés d'utiliser x-image -Options nie code> Mais nous ne pouvons pas faire cela puisque nous voulons que nos utilisateurs utilisent le cadre que nous avons développé, la solution pourrait donc utiliser x-image-options permettant à URI code>. p>
Nous essayons add_header x-image-options ny; code> Pour voir si notre application restreint l'IFrame en premier lieu, mais l'iframe est toujours visible. Nous avons vérifié plusieurs fois si l'en-tête Ajouter pourrait être malade dans le Nginx Conf, mais ce n'est pas le cas. P>
P.s. strong> L'image ci-dessous est destinée à la Ref, mais nous pouvons toujours voir l'application angulaire rendant le cadre avec succès: ( P>
3 Réponses :
Vous utilisez probablement un ancien navigateur car il fonctionne à Chrome 68. Vous pouvez inspecter l'erreur JavaScript et les en-têtes HTTP avec F12 kbd>. p> <iframe src="https://www.facebook.com"></iframe>
Non, j'ai essayé d'utiliser les dernières versions Chrome et Firefox. @Youkouleley
Pouvez-vous confirmer que vous ne voyez pas la page Facebook lorsque vous exécutez mon extrait?
Mon ami, je veux voir le même comportement dans ma demande. J'ai essayé le même exemple il y a longtemps. La question est pourquoi ne travaille-t-il pas dans ma demande !!
permet de dire que votre page hébergée est dans URI1 et votre page d'hébergement est dans URI2 P>
Quels sont les en-têtes de réponse lorsque vous envoyez une demande d'obtention d'URI1 directement? P>
Je pense que vous ajoutez l'option «x-image-option» à la réponse pour URI2 au lieu d'URI1 P>
Ajouter ci-dessous code sous Localisation Strong> Bloc dans nginx.conf strong> exemple p>
Pourquoi
Type de contenu code> -
texte / plaine code> ?!
J'ai collé cette image parce que nous voyons que dans le dossier rendu dans l'application. @cnst
Lors du test, incorporez-vous un
iframe code> dans un autre domaine?
non l'iframe est du même domaine [parent (somename.mylab.io) et enfant comme dans iframe (autre nom.mylab.io)]
Pouvez-vous confirmer que l'en-tête CODE> Options X-Frame-Options CODE> est défini sur la réponse à la requête
INDEX.HTML CODE> Demande et non d'actif ou d'API
Dans ce cas, permettre à URI ne fonctionne pas