ruby-on-rails - Ruby on Rails 4 应用程序无法在 iframe 中运行

标签 ruby-on-rails ruby-on-rails-3 iframe ruby-on-rails-4

如何通过 iframe 将我的 Rails 应用程序嵌入到另一个网站?

它可以很好地与 RoR 3 配合使用,但不能与 RoR 4 配合使用:

<iframe src="http://myrailsapp.com/" width="100%" height="50" id="rails_iframe">error!</iframe>

我尝试在 Controller 中使用 verify_authenticity_tokenprotect_from_forgery 选项...似乎是其他东西(但我不确定)。

更新。例子: http://jsfiddle.net/zP329/

最佳答案

这与 Rails 4 默认启用附加安全协议(protocol)有关:http://weblog.rubyonrails.org/2013/2/25/Rails-4-0-beta1/

破坏远程站点上 iFrame 的设置是 X-Frame-Options。默认情况下,它设置为 SAMEORIGIN,这可以防止跨域加载内容:

config.action_dispatch.default_headers = {
    'X-Frame-Options' => 'SAMEORIGIN'
}

您可以在此处了解新的默认 header : http://edgeguides.rubyonrails.org/security.html#default-headers

为了允许 iFrame 跨域工作,您可以更改默认 header 以允许 X-Frame 跨域。

config.action_dispatch.default_headers = {
    'X-Frame-Options' => 'ALLOWALL'
}

关于ruby-on-rails - Ruby on Rails 4 应用程序无法在 iframe 中运行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16561066/

上一篇:latex - 如何在 LaTex 中第一个部分出现的位置开始页码?

下一篇:web-services - 如何使用 QNetworkAccessManager 将数据发布到 url

相关文章:

ruby-on-rails - 为什么 declarative_authorization 会破坏我的 Controller 的功能? - rails 3

ruby-on-rails - 我是否正确地在 Heroku + Unicorn 中预加载了应用程序?

javascript - 创建具有动态高度的 iframe

ruby-on-rails - 使用 Ruby on Rails 在 Web 中捕获签名

ruby-on-rails - 如何删除 Rails 拥有的静态 html 缓存文件?

ruby-on-rails - Rails 3 和奇怪的 Accept header

javascript - jquery-ui datepicker 仅在文本框第二次聚焦后出现

ruby - 在 resque scheduler 中调度动态作业

node.js - 如何允许通过iframe访问我的Web应用程序中的一个URL?

Javascript:如果div包含iframe,则div上的点击事件不会发生

©2024 IT工具网  联系我们