Ruby on rails 4 除了';x-frame-options'';sameorigin';
我为一家拥有rails应用程序的公司工作,通常我们希望阻止大多数控制器操作嵌入iframe,但是我们的一些客户要求某些页面可以嵌入iframe Rails 4默认情况下将“x-frame-options”设置为“sameorigin”,因此我的解决方案是在http引用程序匹配客户端提供给我们的url时删除“x-frame-options”头。我删除x-frame-options而不是将其设置为“allow-from[url]”的原因是某些相对独立的用户不支持“allow-from” 不过,我的老板认为这不是最安全的解决方案,因为一些旧浏览器不支持x-frame-optionsRuby on rails 4 除了';x-frame-options'';sameorigin';,ruby-on-rails-4,iframe,x-frame-options,Ruby On Rails 4,Iframe,X Frame Options,我为一家拥有rails应用程序的公司工作,通常我们希望阻止大多数控制器操作嵌入iframe,但是我们的一些客户要求某些页面可以嵌入iframe Rails 4默认情况下将“x-frame-options”设置为“sameorigin”,因此我的解决方案是在http引用程序匹配客户端提供给我们的url时删除“x-frame-options”头。我删除x-frame-options而不是将其设置为“allow-from[url]”的原因是某些相对独立的用户不支持“allow-from” 不过,我的老
是否有某种方法可以检测控制器操作是否嵌入到我可以使用内置rails方法检测的iframe中?您可以使用javascript,查看窗口是否与顶级窗口匹配
var inIframe = window !== window.top; // true if in iframe false otherwise
您可以使用javascript查看窗口是否与顶级窗口匹配
var inIframe = window !== window.top; // true if in iframe false otherwise
谢谢,您知道控制器中是否有这样做的方法吗?在控制器(服务器端)中没有完全这样做的方法,但可能是这样的?谢谢,您知道控制器中是否有这样做的方法吗?在控制器(服务器端)中没有完全这样做的方法,但可能是这样的?