Ruby on rails 如何更改HTTP头文件,如Rails 4中的X-UA-Compatible?
Rails 4预先填充了一些最佳实践HTTP头:Ruby on rails 如何更改HTTP头文件,如Rails 4中的X-UA-Compatible?,ruby-on-rails,http-headers,rack,ruby-on-rails-4,Ruby On Rails,Http Headers,Rack,Ruby On Rails 4,Rails 4预先填充了一些最佳实践HTTP头: $ http -j "http://127.0.0.1:3000" (...) HTTP/1.1 204 No Content (...) X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-UA-Compatible: chrome=1 X-XSS-Protection: 1; mode=block 如何更改Rails 4中的这些标题?要禁用或更改这些标题,请在confi
$ http -j "http://127.0.0.1:3000"
(...)
HTTP/1.1 204 No Content
(...)
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-UA-Compatible: chrome=1
X-XSS-Protection: 1; mode=block
如何更改Rails 4中的这些标题?要禁用或更改这些标题,请在config/application.rb中添加以下行:
要禁用或更改该选项,请在config/application.rb中添加以下行:
有趣的事实:http是。有趣的事实:http是。我知道您试图展示如何更改这些字段,因此您输入了与默认值不同的值。但考虑到人们可能会复制和粘贴此内容,我建议不要给出可能导致安全漏洞的示例,例如关闭XSS保护。Good catch@NickUrban,只是在默认情况下更新了代码示例,使其更加安全。我知道您试图展示如何更改这些字段,因此,您可以设置不同于默认值的值。但是,考虑到人们可能会复制和粘贴此内容,我建议不要给出可能导致安全漏洞的示例,例如关闭XSS保护。Good catch@NickUrban,只是在默认情况下将代码示例更新为更安全一点。
config.action_dispatch.default_headers = {
'X-Frame-Options' => 'DENY',
'X-UA-Compatible' => 'IE=EmulateIE7'
}