[英]How do i allow my app to be loaded in an iframe by a couple of sites?
我正在開發一個Rails應用程序,客戶可以使用iframe將其嵌入到他們的網站中。 我正在尋找一種只允許我的客戶嵌入應用程序的方法。 我熟悉x幀選項,即:
response.headers["X-Frame-Options"] = "ALLOW-FROM http://www.example.com"
(從X-Frame-Options ALLOW-FROM允許特定站點從所有站點訪問 )
有沒有辦法允許多個站點?
好吧,章魚保羅讓我走上了正軌。 我使用application.rb中的以下代碼解決了此問題:
config.action_dispatch.default_headers = {
referer = request.headers['Referer']
site = 'http://www.example.com'
if (referer =~ Regexp.new "\\A#{site}")
'X-Frame-Options' => 'ALLOWALL'
else
'X-Frame-Options' => 'SAMEORIGIN'
end
}
現在,我只需要使用此代碼來掃描允許的站點列表,我想我已經完成了。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.