如何允许我的应用程序被几个网站加载到iframe中?

时间:2014-06-05 13:29:01

标签: ruby-on-rails iframe

我正在开发一个rails应用程序,客户可以使用iframe将其嵌入到他们的网站上。我正在寻找一种方法,只允许我的客户嵌入应用程序。 我熟悉x-frame选项,即:

response.headers["X-Frame-Options"] = "ALLOW-FROM http://www.example.com"

(来自X-Frame-Options ALLOW-FROM a specific site allows from all

有没有办法允许多个网站?

1 个答案:

答案 0 :(得分:-1)

好吧,八达通 - 保罗让我走上正轨。我使用application.rb中的以下代码解决了这个问题:

 config.action_dispatch.default_headers = {
   referer =  request.headers['Referer']
   site = 'http://www.example.com' 

   if (referer =~ Regexp.new "\\A#{site}")
    'X-Frame-Options' => 'ALLOWALL'
   else
    'X-Frame-Options' => 'SAMEORIGIN'
   end  
  }

现在我只需要使用此代码扫描允许的网站列表,我想,我已经完成了。

相关问题
最新问题