Dev Faq
0
votes

Add_header X-Frame-Options-Options ny; à Nginx Conf ne fonctionne pas, je peux toujours voir l'iframe dans notre application

add_header x-image-Options-Options ny; semble ne pas fonctionner pour nous.

Nous sommes destinés à afficher l'une de nos pages hébergées comme une iframe pour les problèmes liés à la PCI, et nous sommes soulevés dans cela, mais pour éviter tout clickjacking , nous avons été recommandés d'utiliser x-image -Options nie Mais nous ne pouvons pas faire cela puisque nous voulons que nos utilisateurs utilisent le cadre que nous avons développé, la solution pourrait donc utiliser x-image-options permettant à URI .

Nous essayons add_header x-image-options ny; Pour voir si notre application restreint l'IFrame en premier lieu, mais l'iframe est toujours visible. Nous avons vérifié plusieurs fois si l'en-tête Ajouter pourrait être malade dans le Nginx Conf, mais ce n'est pas le cas.

P.s. L'image ci-dessous est destinée à la Ref, mais nous pouvons toujours voir l'application angulaire rendant le cadre avec succès: (

nie

6 commentaires

Pourquoi Type de contenu - texte / plaine ?!

J'ai collé cette image parce que nous voyons que dans le dossier rendu dans l'application. @cnst

Lors du test, incorporez-vous un iframe dans un autre domaine?

non l'iframe est du même domaine [parent (somename.mylab.io) et enfant comme dans iframe (autre nom.mylab.io)]

Pouvez-vous confirmer que l'en-tête Options X-Frame-Options est défini sur la réponse à la requête INDEX.HTML Demande et non d'actif ou d'API

Dans ce cas, permettre à URI ne fonctionne pas

3 Réponses :

0
votes

Vous utilisez probablement un ancien navigateur car il fonctionne à Chrome 68. Vous pouvez inspecter l'erreur JavaScript et les en-têtes HTTP avec F12 kbd>.

p> 

<iframe src="https://www.facebook.com"></iframe>

3 commentaires

Non, j'ai essayé d'utiliser les dernières versions Chrome et Firefox. @Youkouleley

Pouvez-vous confirmer que vous ne voyez pas la page Facebook lorsque vous exécutez mon extrait?

Mon ami, je veux voir le même comportement dans ma demande. J'ai essayé le même exemple il y a longtemps. La question est pourquoi ne travaille-t-il pas dans ma demande !!

0
votes

permet de dire que votre page hébergée est dans URI1 et votre page d'hébergement est dans URI2

Quels sont les en-têtes de réponse lorsque vous envoyez une demande d'obtention d'URI1 directement?

Je pense que vous ajoutez l'option «x-image-option» à la réponse pour URI2 au lieu d'URI1

0 commentaires
0
votes

Ajouter ci-dessous code sous Localisation Bloc dans nginx.conf xxx

exemple xxx

0 commentaires

Articles qui pourrait vous intéresser :

Impossible d'importer le module "@ angular / material"
Erreur de compilation angulaire: NG6001: la classe est répertoriée dans les déclarations du NgModule 'AppModule', mais n'est pas une directive, un composant ou un tube
erreur NG6002: apparaît dans le NgModule.imports d'AppModule, mais n'a pas pu être résolu en une classe NgModule
[ng update]: Erreur - Le package "@ angular-devkit / schematics" ne peut pas être résolu à partir du répertoire racine de l'espace de travail