Описание тега x-frame-options
Заголовок HTTP-ответа X-Frame-Options сообщает браузерам, следует ли отображать HTML-документ в элементе iframe или в элементе фрейма в HTML-документах из других источников.
1
ответ
Обработка проблем безопасности iframe (например, "X-Frame-Options" - "SAMEORIGIN")
Внутри моего приложения есть iframe, который может открывать любые веб-страницы (99% времени того же источника). Но пользователь может щелкнуть ссылку внутри iframe и перейти на внешний сайт. Мне удалось определить, является ли веб-сайт того же прои…
06 май '13 в 16:30
1
ответ
Работает ли X-Frame-options и для локальных файлов?
Я загружаю HTML-файл ("file://...") в веб-браузер: в этом файле есть <iframe>, Внутри этого фрейма я должен загрузить удаленный контент. Я знаю, что контент, который я буду загружать, защищен X-Frame-Options Заголовок HTTP-ответа, который можн…
27 янв '15 в 09:41
6
ответов
X-Frame-Options, запрещающие перенаправление в PayPal
У меня есть платежная система, которая не будет перенаправлять на PayPal из-за ошибки: "Отказ в отображении документа, потому что отображение запрещено X-Frame-Options". Форма публикуется и создается правильный URL-адрес перенаправления, но от запро…
01 сен '11 в 14:22
1
ответ
Загрузка запрещена X-Frame-Options: domain.com/attachments/do-upload не разрешает кадрирование
Я получил ошибку, связанную с X-frame-Options, после долгих поисков я нашел решение. Проблема:Загрузка запрещена X-Frame-Options: domain.com/attachments/do-upload не разрешает кадрирование
07 фев '18 в 12:47
0
ответов
Заголовок X-Frame-Options не установлен в веб-приложении Laravel
Я начал создавать сайт электронной коммерции, используя Laravel, и теперь я начинаю больше интересоваться вопросами безопасности, когда начинаю создавать страницу обработки платежей. Я наткнулся на кучу заголовков, которые мне не хватало, и решил до…
20 фев '17 в 02:13
2
ответа
Нужно ли устанавливать X-Frame-Options для страниц 404 Not Found
В листе защиты от Clickjacking OWASP рекомендует установить заголовок X-Frame-Options для всех ответов, содержащих содержимое HTML, но я не уверен, нужно ли устанавливать этот заголовок также для страниц 404 Not Found, которые содержат только это со…
12 сен '16 в 07:37
0
ответов
Есть ли альтернативный подход для получения того же поведения, что и при установке заголовка X-Frame-Options, как ALLOW-FROM в chrome, поскольку он не поддерживается?
Я устанавливаю X-Frame-Options как ALLOW-FROM https://example.com/ но Chrome сообщает, что это директива не распознана, и игнорирует заголовок. Любой альтернативный подход, чтобы я мог получить такое же поведение в chrome, как и в Firefox (что позво…
03 июл '18 в 11:20
2
ответа
Контроль доступа позволяет заголовкам не разрешать загрузку содержимого iframe
У меня есть две страницы PHP в одном каталоге. Это edit_page.php а также page.php, edit_page.php есть редактор wysiwyg, где я могу редактировать содержимое другой страницы через iframe. источник для iframe page.php с запросом ?page_id=XXX, Когда я и…
15 мар '18 в 09:58
1
ответ
Проблема встраивания видео с YouTube с помощью шаблона Django
У меня есть шаблон Django, который отображает список объектов с видео YouTube: {% for obj in objs %} <h1>{{ obj.name }}</h1> <iframe width="425" height="349" src="{{ obj.video}}" frameborder="0" allowfullscreen=""></iframe> {…
23 июн '11 в 04:21
1
ответ
Приложение Facebook Canvas на движке Google App - отказано отображать документ, так как отображение запрещено в X-Frame-Options в Google Chrome
Я пытаюсь создать приложение с бэкендом на движке Google App. Он отлично работает в Firefox 3.6, Firefox 6, IE 9. Но в Google Chrome 17.0.963.83m происходит сбой с сообщением "Отказ в отображении документа, потому что отображение запрещено X-Frame-O…
25 мар '12 в 19:52
1
ответ
Можно ли получить HTML-код сайта, используя запрещенный заголовок x-fram-option?
Мне нужно показать контент Envato Elements на моем сайте. Я проверил iframe тег, но сайт отказался от подключения. Я проверил object тег, но безуспешно. Я проверил PHP file_get_contents функция, но опять ничего. Тем не менее, есть некоторые сайты, п…
11 фев '19 в 19:07
0
ответов
Payara Micro: отключить заголовок X-Frame-Options
Мы начинаем мини-проект на основе Payara micro 5.183. Проект всегда будет включен в другие сайты с помощью iframe. Однако поведение по умолчанию, с которым мы сталкиваемся, состоит в том, что все ответы http имеют заголовок, установленный как: X-Fra…
10 окт '18 в 07:27
1
ответ
Некоторые ссылки не работают из-за X-Frame-Options
Я размещаю веб-страницу, созданную с помощью Dreamweaver CS6 через Apache. При нажатии на определенные ссылки они не будут загружаться. Проверка элемента в Chrome выявляет следующую ошибку для одной из нерабочих ссылок: Отказался отображать " http:/…
28 апр '13 в 04:27
0
ответов
Используют ли сайты 3D-безопасности и банковских операций в сети заголовок x-frame-options?
Я пытаюсь встроить безопасные и чистые банковские страницы 3D в IFrame, и я могу добиться этого успешно на нескольких сайтах, которые я протестировал. Но я подозреваю, что ВСЕ страницы банка будут открываться в IFrame. Что если любой банк установил …
14 окт '14 в 04:59
1
ответ
Получение X-Frame-Options как "SameOrigin" только в ios и это тоже для одного URL
Я получаю сообщение "Отказано в отображении" http://www.example.com/example/"в кадре, поскольку для параметра" X-Frame-Options "установлено значение" SAMEORIGIN "." только в ios но работает нормально в андроиде. Даже в IOS я получаю эту ошибку тольк…
16 июн '17 в 02:44
1
ответ
Выявление недействительных сайтов iframe в рельсах - даже если в заголовке отсутствует x-frame-options
Фон: Я работаю над приложением rails, которое будет открывать статьи внутри самого приложения через iframe (с навигационной панелью вверху в моем приложении, вроде StumbleUpon). Но я заметил, что некоторые веб-сайты, публикующие статьи (примеры: pit…
27 янв '16 в 17:42
1
ответ
Разрешить Iframe для всех доменов при использовании Spring Security
Я использую Spring Security. По умолчанию он не позволяет загружать страницу в iframe. Заголовок Spring Security установлен X-Frame-Options значение 'DENY', Я не хочу, чтобы этот заголовок был включен в мое приложение. Вот мой файл конфигурации. pac…
04 дек '15 в 10:08
0
ответов
xampp enable X-Frame-Options ALLOWALL
Как я могу включить опцию X-Frame-Options ALLOWALL на сервере xampp? Я попытался отредактировать httpd.conf и добавить эту строку: Заголовок установил X-Frame-Options ALLOWALL Что я сделал не так?
10 июл '18 в 00:29
1
ответ
Перенаправление страницы не происходит при нажатии на ссылку <a>. X-Frame-Options установлен на 'DENY'
На определенной странице моего сайта, например, example.com/redirect.php, я написал тег привязки. <a href="http://news.ycombinator.com/item?id=5311151">path</a>, При нажатии на эту ссылку страница не загружается. При проверке элемента я …
14 фев '16 в 12:44
0
ответов
Как показать форму входа во всплывающем окне, если пользователь заблокировал всплывающие окна в настройках браузера? (Safari для IOS)
Я работаю над сайтом (не приложение) на Safari для IOS. Я хочу, чтобы пользователи заходили на сторонний сайт (Pocket) со своего сайта. В настольной версии это работает нормально, но в мобильной версии, когда в настройках Safari для пользователя выб…
24 апр '18 в 09:01