iframe 기술 금지: X-Frame-Options frame-ancestors
2052 단어 기타
DENY: iframe
SAMEORIGIN: iframe,
ALLOW-FROM: https://example.com:
그러나 이 결함은 크롬, 사파리가 지원하지 않는다는 것이다
ALLOW-FROM
문법!php 코드는 다음과 같습니다.
header("X-Frame-Options: allow-from http://lemon.tv");
frame-ancestors、frame-src
https://cloud.tencent.com/developer/section/1189865
frame-ancestors는 다음 탭에 영향을 줍니다:
,
이 명령은
요소나 Content-Security-policy-Report-ONly 제목 필드에서 지원되지 않습니다 :
Content-Security-Policy: frame-ancestors ;
Content-Security-Policy: frame-ancestors ;
1、 none, , deny
Content-Security-Policy: frame-ancestors 'none';
2、*.lemon.v,
Content-Security-Policy: frame-ancestors 'none';
frame-src는 다음과 같은 라벨에 영향을 미친다.
,
, 문법은 frame-ancestors
와 유사하다.php 코드:
header("Content-Security-Policy: frame-ancestors lemon.v; frame-src lemon.tv;");
frame-src
,frame-ancestors
가 모두 존재할 때 무시frame-src
그때 이 단점은 IE가 CSP를 지원하지 않는다는 거예요!결합 사용
크롬, Firefox에서
frame-ancestors
명령으로 인해 X-Frame-Options
설정을 무시할 수 있습니다. IE 자체는 CSP를 지원하지 않기 때문에 X-Frame-Options
만 영향을 받습니다.그래서 종합적으로 사용할 수 있어요.
header('X-Frame-Options: allow-from http://lemon.v');
header("Content-Security-Policy: frame-ancestors lemon.v; frame-src lemon.v;");
이렇게 해서 하나의 상황을 해결했다. 업무에는 아직도 크로스 영역의lemon이 존재한다.v iframe를 제거하면 테스트된 브라우저에서 원하는 효과를 얻을 수 있습니다. (일부 버전은 테스트되지 않아 편차가 있을 수 있습니다.)
그리고 종합적으로 사용하면 발생할 수 있는 문제점을 탐색했다.
header('X-Frame-Options: deny');
header("Content-Security-Policy: frame-ancestors lemon.v; frame-src lemon.v;");
Safari는 CSP를 지원하지만
X-Frame-Options
설정이 deny
인 경우 영향을 받아 frame-ancestors
설정을 덮어씁니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Github 프로필 Badge로 꾸미기앞으로 열심히 할 예정이니 많은 관심 부탁드립니다 😍😍 나의 머리로는 이해할 수 없는 코드들을 보며 머리가 꺠지려 할 때에, 학교 친구들의 github가 눈에 들어왔습니다. 인터넷에 나온 거로 많이 해 봤고 탬플릿도...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.