我正在为斯巴达克斯集成3ds。付款服务提供商需要从他们所服务的iframe中退回POST。我回发到OCC中的端点。我已将原点添加到允许的corsfilter.commercewebservices.allowedOrigins=http\://localhost\:4200 https\://localhost\:4200 https\://test.domain.com
由于此配置xss.filter.header.X-Frame-Options=SAMEORIGIN,XSSFilter阻止了请求,此属性是在hybris平台中设置的。当我手动删除此属性时,POST正常工作。当将其设置为空字符串(xss.filter.header.X-Frame-Options=)时,chrome会由于标头错误而拒绝请求。
如何在配置中删除此属性,而不必在每次服务器重新启动时手动删除该属性?
答案 0 :(得分:0)
目前,我正在本地运行,但应同时在ccv2和自定义基础结构上运行。希望无需更改http服务器(nginx / apache),因为这是我们要为斯巴达克斯发布的库的一部分。