AWS 中缺少配置放大自定义标头
[英]Missing configuration in AWS amplify custom headers
问题描述
很难设置自定义标头以防止 Amplify 应用程序上的跨端脚本编写。
这是配置:
customHeaders:
- pattern: '**/*'
headers:
- key: Strict-Transport-Security
value: max-age=31536000; includeSubDomains
- key: X-Frame-Options
value: deny
- key: X-XSS-Protection
value: 1; mode=block
- key: X-Content-Type-Options
value: nosniff
- key: Content-Security-Policy
value: frame-ancestors 'none'
像这样在 iframe 中加载站点时:
<html>
<head></head>
<body>
<h1>IFRAME blocked</h1>
<iframe width=100% height=100% src="https://foo.bar/"></iframe>
</body>
</html>
那么iFrame就被成功屏蔽了。
但是当像这样加载 iframe 时:
<html>
<head></head>
<body>
<h1>IFRAME Not blocked</h1>
<iframe width=100% height=100% src="https://foo.bar/login"></iframe>
</body>
</html>
然后 iFrame 正在渲染页面。
任何想法如何扩展自定义 header 配置以还包括 url 的任何其他“路径”?
1 个解决方案
解决方案1
0 2022-03-11 19:49:42
请试试这个X-Frame-Options: ALLOW-FROM URL
细节
- X-Frame-Options: DENY 完全拒绝在frame/iframe中加载。
- X-Frame-Options: SAMEORIGIN 仅当要加载的站点具有相同来源时才允许。
- X-Frame-Options: ALLOW-FROM URL 它允许特定的 URL 在 iframe 中加载自己。但是请注意,并非所有浏览器都支持此功能。
如何将 go 返回到 AWS Amplify CLI 身份验证配置中的上一项?
[英]How to go back to previous item in AWS Amplify CLI auth configuration?
使用 Amplify 集成构建 AWS Amplify React 应用程序时始终缺少 aws-exports.js
[英]Missing aws-exports.js always when building AWS Amplify React app with Amplify integrations
AWS Amplify React GET 请求错误 - 缺少身份验证令牌
[英]AWS Amplify React GET request error - missing authentication token
@aws-amplify/ui-components - 使用自定义消息触发 Toast
[英]@aws-amplify/ui-components - Trigger Toast with Custom Message
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS Amplify 分支缺少功能
如何将 go 返回到 AWS Amplify CLI 身份验证配置中的上一项?
使用 Amplify 集成构建 AWS Amplify React 应用程序时始终缺少 aws-exports.js
AWS Amplify React GET 请求错误 - 缺少身份验证令牌
AWS Amplify 自定义域给出 403 拒绝访问错误
是否可以显示 AWS Amplify 403 错误的自定义页面?
@aws-amplify/ui-components - 使用自定义消息触发 Toast
AWS Amplify 构建设置
放大配置不显示任何内容
AWS Amplify 部署失败
相关标签