Node.js 内容安全策略框架&x27；无'；不起作用_Node.js_Iframe_Content Security Policy_Clickjacking - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/38.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Node.js 内容安全策略框架&x27；无'；不起作用_Node.js_Iframe_Content Security Policy_Clickjacking - Fatal编程技术网

Node.js 内容安全策略框架&x27；无'；不起作用

node.js iframe

Node.js 内容安全策略框架&x27；无'；不起作用,node.js,iframe,content-security-policy,clickjacking,Node.js,Iframe,Content Security Policy,Clickjacking,我试图通过在节点层中我的响应的内容安全策略标题中设置来禁用网站中的所有iFrame。根据，从客户端的角度来看，该属性应该是这样的： Content-Security-Policy: frame-ancestors 'none'; 很好，下面是我如何在中间件的节点层中设置它： app.use(function (req, res, next) { /* Clickjacking prevention */ res.header('Content-Security-Policy',

我试图通过在节点层中我的响应的

内容安全策略

标题中设置来禁用网站中的所有iFrame。根据，从客户端的角度来看，该属性应该是这样的：

Content-Security-Policy: frame-ancestors 'none';

很好，下面是我如何在中间件的节点层中设置它：

app.use(function (req, res, next) {
    /* Clickjacking prevention */
    res.header('Content-Security-Policy', "frame-ancestors 'none'")
    next()
})

下面是当我检查网络活动时，它在客户端的显示方式：

但是，当我嵌入YouTube iframe时，例如：

<iframe
 width="420"
 height="345"
 src="https://www.youtube.com/embed/tgbNymZ7vqY"/>

它没有被禁用。为什么框架政策似乎没有效果？在Chrome上测试它的价值。

框显祖先

指定哪些页面可以框显当前页面
如果要限制当前页面上的iFrame，可以使用

但是，
child src
指令也适用于web工作者。您可以使用
worker src
指令覆盖它
框架祖先指令阻止其他文档框架/嵌入您的文档；它不会阻止您的文档构建/嵌入其他文档（如问题中的youtube嵌入iframe）。

[iframe]相关文章推荐

防止iframe向浏览器添加条目'；在pdf文档中包含链接的历史记录 iframe

Iframe 有没有办法告诉易访问性验证软件忽略'；那不是我的？ iframe web

可用性：为什么不建议使用iFrame并排显示PDF？ iframe

Iframe 类似框的错误无法显示它 iframe

IFrame中发生的重定向 iframe

门户网站，iFrame iframe web

如何在Flowplayer 5.2中启用全屏显示'；它在一个iframe中？ iframe

Iframe 如何在当前网页上呈现来自外部网站的页面？ iframe

Iframe Youtube API播放下一个视频if else语句 iframe youtube-api

从子对象重新加载父对象iframe iframe

Iframe 在Google Analytics中跟踪发生在第三方网站上的目标 iframe google-analytics e-commerce

iFrame-在同一窗口中打开iFrame内的链接 iframe

可以将体式的一部分嵌入Iframe或类似产品中吗？ iframe

无法在<；中显示外部页面；iframe>；，不是X_框架问题 iframe

在Cisco Finesse中重新加载Iframe iframe

Iframe 将Power BI tiles集成到我的web应用程序 iframe azure-active-directory powerbi

如何在iframe或embed中以pdf格式显示Base64字符串数据？ iframe model-view-controller

随机文章推荐

Numpy 将字典作为变量导入当前范围 numpy python

Numpy 邻域平均数数组 numpy

numpy在where查询中返回已删除索引的记录 numpy pandas

Numpy Scipy Sparse是否使用（稀疏）BLAS库？ numpy

在numpy中实例化结构化数据类型的语法是什么？ numpy

Numpy 如何使用数据类型的缩写？ numpy

Numpy 包含nan的数组行的平均值直到25% numpy

Datatricks'中的数据帧/numpy数组转换；深度学习管道：可伸缩性问题？ numpy apache-spark pyspark deep-learning

不同形状的NumPy数组的元素乘法 numpy matrix vector

Numpy 被random.randn（）弄糊涂了 numpy statistics

Numpy 反射/镜像填充是如何工作的？在努比还是一般？ numpy

各向同性平方指数核的numpy实现 numpy machine-learning

在Numpy阵列上使用Pycuda进行GPU阵列乘法 numpy

获取numpy数组的索引，其中值与其自身偏移一定量 numpy

Numpy 如何配置环境变量path以确保它从anaconda打开python numpy windows-10 anaconda

NumPy，SciPy-如何计算数组子集的z分数？ numpy

Numpy矢量化排除参数 numpy

Numpy 条件为true的最大索引，不使用argwhere numpy

错误：numpy.core._exceptions.ufunctype错误：ufunc'；绝对值'；未包含具有签名匹配类型dtype（'；<；U74'；）的循环->；数据类型（'；<；U74'；） numpy

Numpy 运行时警告：乘法运算中遇到下溢 numpy

[node.js]相关推荐

Tags

Import Cakephp Gtk Talend Phpstorm Sqlalchemy Rxjs Login Qml Caching Mpi Bazel Bison Plugins Windows Phone 8 Operating System Lotus Notes Ckeditor Generics Discord.py Xmpp Firefox Addon Jms Video Streaming Protractor Stream Xna Gruntjs Localization Jsf Iis 7 Replace Xamarin.forms Chart.js Botframework Boost Maven 2 Actionscript Influxdb Jersey Compilation Validation Weblogic Sails.js Optimization Gitlab Adobe Triggers Certificate Google Visualization Rally Gmail Npm Racket Exchange Server Common Lisp Spring Security Python 3.x Pentaho Docusignapi Computer Vision Marklogic Vue.js Filesystems Ibm Midrange Codenameone Mono Laravel 4 Windows Services Security Debian Office365 Ios Events Nginx Download Printing Rx Java Couchdb Tkinter Opencart Asp.net Loopbackjs Webgl Neo4j Node.js Arduino Hazelcast Phantomjs Twig Amazon Web Services Eclipse Wso2 Vb.net Ftp Json Windows 10 Listview Image Processing Google Chrome Devtools File Upload Openlayers Coldfusion Swift2 Bash Discord Ibm Cloud Statistics Orchardcms Yaml Coding Style Lambda Winforms Windows 8 Dependencies Z3 Tags Windows Store Apps Excel Axapta Jvm Android Ndk Model Multithreading Postman Azure Cosmosdb Doctrine Lisp Templates Tinymce Android Studio Meteor Indexing Forms Time Kubernetes Notepad++ Antlr Eclipse Plugin Vuejs2 Cookies Perforce Django Oracle Apex Elm Version Control Content Management System Alfresco Ruby On Rails 3.2 Google Plus Corda Gatsby Netlogo Flutter Wolfram Mathematica C++ Cli Uiview Url Ravendb Actionscript 3 Big O Pdf Openstack Ios4 Module Editor Command Line Ethereum Mongoose Stm32 Isabelle Rest Webview F# Dictionary Oracle10g Windows Phone Tridion Geolocation C++ Menu Apache Camel Calendar Plone Smalltalk Aws Lambda Android Fragments Qt4 Programming Languages Struts2 Ignite Plot Xpages Drupal Windows Phone 8.1 Active Directory Jsf 2 Spotify Julia Visual Studio 2017 Enums

Copyright © 2024. All Rights Reserved by - Fatal编程技术网