x-frame-options

1熱

1答えて

このヘッダーがアプリケーションコードによって設定されていない場合にのみ、ApacheによってグローバルにHTTPヘッダーが設定される方法はありますか？例えば、ApacheがX-Frame-Optionsヘッダーを "SAMEORIGIN"に設定することはできますか？このヘッダーはPHP経由で "DENY"に設定されていますか？例えば、 Apache構成のhttpd.conf： Header s

1熱

3答えて

OWASP ZAP X-Frame-Optionsと存在しないhtmlファイルで偽陽性である

OWASP ZAPを使用してアプリケーションの脆弱性をテストしています。私はログインページのURLでクイックスタート攻撃を使用しています。 EclipseからTomcatでアプリケーションを実行しています。現在2つの問題があります。はZAPは、私が削除されたHTMLページを検索します。プロジェクトのどこにも存在しませんが、ZAPはアラートを生成します。それは最初の実行の時に存在しました。 Z

0熱

1答えて

私は他の場所でサイトAに複雑なページからのフラグメントを表示するために迅速かつ簡単な方法としてサイトAにページを展開していますから、ページが表示されません： <iframe src="http://site-a.com/complex-page/"></iframe> 何もサイトAにに表示しません。トラブルシューティング：私は通常、ブラウザとページが表示さにhttp://site-a.co

0熱

1答えて

次のプロキシがX-Frame-Optionsヘッダーをバイパスしないのはなぜですか？

iframeにいくつかのサイトを表示する必要があり、それらのサイトの一部にX-Frame-Optionsヘッダーが 'SAMEORIGIN'に設定されているため、直接行うことはできません。これをバイパスする方法として、私はApacheのリバースプロキシを使ってみました。以下は私のApacheの設定 <VirtualHost *:80> ServerName google.local Proxy

0熱

1答えて

外部コンテンツの添付 - X-Frame-Option = SAMEORIGINであるにもかかわらず強制的に送信

私はインターネットで詳細を読んだが、この問題の解決策を見つけることはできなかった：サーバーでX-Frame-Option=SAMEORIGINを送信しますか？私はが使用できないことを知っていますが、多分別の方法があります。事前

3熱

1答えて

yandexのnginxの「X-Frame-Options」ヘッダーを外す

最近、私はyandexの解析ツールを使用して、あなたの訪問者に関する詳細な情報を提供しています。。ツールのリンクがある：それは完全に無料とにかくのYandexのツールmetrica.yandex.comだオプションは、私はそれを使用しようとしたときに訪問者がクリックしてウェブサイト上のほとんどの場所を示した地図を呼ば提供しますエラーメッセージが表示されます。 Not possible to

1熱

1答えて

X-Frame - すべてのドメインを許可するnginxのオプション

私はnginxを私のウェブサイトのリバースプロキシとして使用しています。 iFrameで私のウェブサイトをクローム拡張機能の新しいタブのhtmlファイルから開くことができるようにします。をX-Frame-Optionsに設定して、すべてのドメインを許可する必要があります。 this answerによれば、X-Frame-Optionsを設定しないと、すべてのドメインがデフォルトの状態になります。

8熱

1答えて

X-FRAME-OPTIONSが2回表示され、X-XSS-PROTECTIONが正しく表示されない

ヘッダーを修正しようとしています。私は私のページを訪問してネットワーク要求をチェックするとき、私は2つのエラーを参照してください。 1）X-FRAME-OPTIONS: SAMEORIGINが二度示されている： Cache-Control:no-cache Connection:Keep-Alive Content-Encoding:gzip Content-Type:text/html;

1熱

1答えて

Backbaseでxフレームを実装する方法

Backbaseでxフレームを実装する方法。誰でもそれについて、それを実装する方法について説明することができます。どんな助けもありがたいです。