我正在开发一个rails应用程序,客户可以使用iframe将其嵌入到他们的网站上。我正在寻找一种方法,只允许我的客户嵌入应用程序。 我熟悉x-frame选项,即:
response.headers["X-Frame-Options"] = "ALLOW-FROM http://www.example.com"
(来自X-Frame-Options ALLOW-FROM a specific site allows from all)
有没有办法允许多个网站?
答案 0 :(得分:-1)
config.action_dispatch.default_headers = {
referer = request.headers['Referer']
site = 'http://www.example.com'
if (referer =~ Regexp.new "\\A#{site}")
'X-Frame-Options' => 'ALLOWALL'
else
'X-Frame-Options' => 'SAMEORIGIN'
end
}
现在我只需要使用此代码扫描允许的网站列表,我想,我已经完成了。