X-Frame-Options 支持同一域的不同子域

【问题标题】:X-Frame-Options to support different subdomain of same domainX-Frame-Options 支持同一域的不同子域
【发布时间】:2015-09-02 20:48:39
【问题描述】:

我想知道是否可以为同一域的不同子域支持 X-Frame-Options。

【问题讨论】:

标签: java apache iframe http-headers


【解决方案1】:

X-Frame-Options 有一个 ALLOW-FROM uri(老实说,我还没有找到一个具有多个 uri 的好例子)。不幸的是,根据OWASP,很多浏览器都不支持它(尽管这篇文章似乎有点过时了)。建议您使用CSP(内容安全策略)

【讨论】:

  • 如何使用CSP?你能提供任何例子吗
  • 我真的没有一个真实世界的例子给你。但是我提供的链接应该为您提供足够的信息和示例,以帮助您加快速度。您也可以在 StackOverflow 上搜索常见问题。
猜你喜欢
  • 2012-04-29
  • 2018-05-27
  • 2020-05-28
  • 2021-05-09
  • 2016-12-09
  • 2015-04-25
  • 2018-05-04
  • 2017-02-13
  • 2017-11-10
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode