75
X-Frame-Options
HTTP応答ヘッダーのデフォルト値はSAMEORIGIN
です。これはセキュリティのためにgreatですが、アプリの一部が別のドメインのiframe
で利用できるようにすることはできません。Rails 4のコントローラーまたはアクションのX-Frame-Optionsをオーバーライドする方法
config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com"
をしかし、どのように1つだけのコントローラやアクションのためにそれを上書きします:
あなたはグローバルconfig.action_dispatch.default_headers
設定を使用してX-Frame-Options
の値を上書きすることができますか?
これはどのようにredirect_toで動作するのですか? (私のAngularアプリケーションで今試していますが、動作していません) – kittyminky
'redirect_to'を含むアクションとリダイレクトするアクションの両方がこれを適用する必要があると思います。特定のエラーが発生していますか? Stack Overflowに関する良い質問です。 –
前回の 'after_action' *の前に、' Angular'ルートにリダイレクトする最後のコントローラアクションにリダイレクトされたことがわかりました。ありがとうございました! – kittyminky