如何在 Rails 4 中更改 HTTP 标头,例如 X-UA-Compatible?

【问题标题】:How can I change HTTP headers such as X-UA-Compatible in Rails 4?如何在 Rails 4 中更改 HTTP 标头,例如 X-UA-Compatible?
【发布时间】:2013-03-18 01:54:57
【问题描述】:

Rails 4 预填充了一些“最佳实践”HTTP 标头:

$ http -j "http://127.0.0.1:3000"
(...)
HTTP/1.1 204 No Content
(...)
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-UA-Compatible: chrome=1
X-XSS-Protection: 1; mode=block

如何在 Rails 4 中更改这些标题?

【问题讨论】:

标签: ruby-on-rails http-headers rack ruby-on-rails-4


【解决方案1】:

为了禁用(或更改)它,将以下行添加到您的config/application.rb

config.action_dispatch.default_headers = {
  'X-Frame-Options' => 'DENY',
  'X-UA-Compatible' => 'IE=EmulateIE7'
}

【讨论】:

  • 我了解您正在尝试展示如何更改这些字段,因此您输入的值与默认值不同。但鉴于人们可能会复制粘贴此内容,我建议不要给出可能导致安全漏洞的示例(例如关闭 XSS 保护)。
  • 很好@NickUrban,刚刚更新了代码示例,使其默认更安全。
猜你喜欢
  • 1970-01-01
  • 2012-02-03
  • 2014-04-18
  • 1970-01-01
  • 1970-01-01
  • 2012-06-28
  • 2016-02-19
  • 1970-01-01
  • 2013-04-10
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode