我正在使用 Sinatra 返回一些 IFRAME 内容,我想允许跨域 src。不幸的是,Sinatra 会自动在我的响应中添加一个 X-Frame-Options header 。我该如何关闭它?
最佳答案
Sinatra 使用 Rack::Protection ,特别是 frame_options
选项,这是设置 X-Frame-Options
header 的内容。
您可以 configure which protections are used .默认情况下,Sinatra 会打开它们中的大部分(有些仅在您也使用 session 时才启用,而 Rack::Protection 本身在默认情况下不会启用某些)。
要防止发送 X-Frame-Options
header ,您需要像这样禁用 frame_options
:
set :protection, :except => :frame_options
关于ruby - 如何让 Sinatra 避免添加 X-Frame-Options header ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7840613/