如何允許幾個站點將我的應用加載到iframe中?
[英]How do i allow my app to be loaded in an iframe by a couple of sites?
問題描述
我正在開發一個Rails應用程序,客戶可以使用iframe將其嵌入到他們的網站中。 我正在尋找一種只允許我的客戶嵌入應用程序的方法。 我熟悉x幀選項,即:
response.headers["X-Frame-Options"] = "ALLOW-FROM http://www.example.com"
(從X-Frame-Options ALLOW-FROM允許特定站點從所有站點訪問 )
有沒有辦法允許多個站點?
1 個解決方案
解決方案1
-1 2014-06-05 15:30:12
好吧,章魚保羅讓我走上了正軌。 我使用application.rb中的以下代碼解決了此問題:
config.action_dispatch.default_headers = {
referer = request.headers['Referer']
site = 'http://www.example.com'
if (referer =~ Regexp.new "\\A#{site}")
'X-Frame-Options' => 'ALLOWALL'
else
'X-Frame-Options' => 'SAMEORIGIN'
end
}
現在,我只需要使用此代碼來掃描允許的站點列表,我想我已經完成了。
如何為我的 Rails 應用程序構建 API,以便多個站點可以共享一個數據庫?
[英]How do I build an API for my Rails app, so that multiple sites can share one database?
從高層次來看,我如何允許未登錄用戶在我的應用程序中執行某些操作 - Rails 3
[英]From a high-level, how do I allow non-logged in users to do certain things in my app - Rails 3
如何使我的Rails應用程序/代碼庫可自定義以將其部署到其他站點
[英]How can I make my Rails app / codebase customisable to deploy it as different sites
如何讓facebook頁面管理員只選擇他們希望我的應用管理的特定頁面(manage_pages)
[英]How do I allow a facebook page admin to select only the specific pages they want my app to manage(manage_pages)
為什么我需要在 EC2 安全組中允許“所有 TCP”才能訪問我的應用程序?
[英]Why do I need to allow `All TCP` in my EC2 security group for me to access my app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如果我的應用程序正在由iframe加載-我可以檢測到它嗎?
如何為我的 Rails 應用程序構建 API,以便多個站點可以共享一個數據庫?
如何安全,低成本地允許我的網站上的圖像?
如何允許從應用程序中的兩個不同位置登錄?
從高層次來看,我如何允許未登錄用戶在我的應用程序中執行某些操作 - Rails 3
如何在我的項目中指定樣式表被編譯/加載?
如何使我的Rails應用程序/代碼庫可自定義以將其部署到其他站點
如何讓facebook頁面管理員只選擇他們希望我的應用管理的特定頁面(manage_pages)
為什么我需要在 EC2 安全組中允許“所有 TCP”才能訪問我的應用程序?
如何在Rails 4應用程序的iframe中運行本地HTML文件
相關標簽