Как добавить поддержку анти-кликджекинга в приложение, которое я создаю в webapp2 для google app engine?

Question

Как добавить поддержку анти-кликджекинга в приложение, которое я создаю в webapp2 для google app engine?

Я знаю, что есть промежуточное программное обеспечение WSGI для django, но я ничего не могу найти для webapp2. Будет ли работать промежуточное ПО Django?

1

python-2.7 google-app-engine webapp2 clickjacking

Источник

user80535 14 май '13 в 01:23

1 ответ

Решение

Другие вопросы по тегам python-2.7 google-app-engine webapp2 clickjacking

user132438 14 май '13 в 02:16 2013-05-14 02:16 · Accepted Answer · 2013-05-14 02:16

Чтобы получить то же поведение, которое обеспечивает django с webapp2, вам нужно только добавить следующий заголовок в ответ:

self.response.headers ["X-Frame-Options"] = "SAMEORIGIN"

https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options

2

Источник

user132438 14 май '13 в 02:16