security - x-frame-options 的重复值

标签 security x-frame-options clickjacking

我在我的网站页面上设置 x-frame-options 但由于一些嵌套逻辑,在某些页面上我看到重复的值,例如:

X-FRAME-OPTIONS:SAMEORIGIN,SAMEORIGIN

代替:
X-FRAME-OPTIONS:SAMEORIGIN

将重复的值分配给 X-FRAME-OPTIONS 是否可以,它会选择分配的第一个值并忽略其余值吗?

谢谢你。

最佳答案

这在大多数现代浏览器上应该没问题。 Apparently ,存在一个问题,即 X-FRAME-OPTIONS 中的重复值header 会导致标题完全被忽略,但这已经在 Firefox > 14 中得到修复。我想这个问题,如果它曾经存在过的话,在 Chrome 和 Edge 中也同样得到了修复。

关于security - x-frame-options 的重复值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38148047/

上一篇:Couchbase 服务器连接出现身份验证错误

下一篇:installation - 为什么InstallShield 创建的启动快捷方式的自动运行信息不正确?

相关文章:

iPhone:如何将包含公钥位的 SecKeyRef 或 NSData 导出为 PEM 格式?

windows - 如果 OpenProcess() 因 ACCESS_DENIED 而失败,如何从 pid 获取进程文件名?

c# - .NET 安全内存结构

google-chrome - Chrome 开发者控制台在嵌入 youtube 链接时抛出 X-XSS-Protection 错误

ruby-on-rails - 如何覆盖 Rails 4 中 Controller 或操作的 X-Frame-Options

javascript - 如何检查网站是否可以在 iframe 中加载

same-origin-policy - IE7 的 X-Frame-Options 的替代品

content-security-policy - 内容安全策略 'frame ancestors' 指令在 <meta> 元素中不起作用

asp.net - "Missing Secure Attribute in Encrypted Session (SSL) Cookie"

node.js - 内容安全策略框架祖先 'none' 不起作用

©2024 IT工具网  联系我们