ruby - 如何让 Sinatra 避免添加 X-Frame-Options header ?

标签 ruby iframe sinatra x-frame-options

我正在使用 Sinatra 返回一些 IFRAME 内容,我想允许跨域 src。不幸的是,Sinatra 会自动在我的响应中添加一个 X-Frame-Options header 。我该如何关闭它?

最佳答案

Sinatra 使用 Rack::Protection ,特别是 frame_options 选项,这是设置 X-Frame-Options header 的内容。

您可以 configure which protections are used .默认情况下,Sinatra 会打开它们中的大部分(有些仅在您也使用 session 时才启用,而 Rack::Protection 本身在默认情况下不会启用某些)。

要防止发送 X-Frame-Options header ,您需要像这样禁用 frame_options:

set :protection, :except => :frame_options

关于ruby - 如何让 Sinatra 避免添加 X-Frame-Options header ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7840613/

上一篇:ruby - 检查文件是否包含字符串

下一篇:ruby - 如何从 Ruby 命令行读取密码?

相关文章:

ruby-on-rails - 乘客独立重启应用程序在更新到 5.0.18 后无法正常工作

ruby - 如何在 Ruby 中的 session 中存储哈希值

ruby-on-rails - Google Calendar API V3 - 插入日历

button - paypal Payments Pro 托管解决方案集成重复支付

javascript - 如何检测浏览器何时阻止 iFrame

javascript - 查找 iframe 内具有其 Id 的元素位置

ruby-on-rails - Haml 更新后 Capybara::Poltergeist::MouseEventFailed (4.0.7 => 5.0.2) [RAILS]

ruby-on-rails - Rails - 使用/自定义 URL : '/dashboard' 指定根路径

ruby - Sinatra EC2 部署安全组错误

css - 在 Sinatra 应用程序的 layout.html.erb 中使用 if 语句

©2024 IT工具网  联系我们