iframe - 内容安全策略，X-Frame-Options和localhost

内容安全策略，X-Frame-Options和localhost

时间：2017-05-17 08:00:02

标签： iframe content-security-policy x-frame-options

关于X-Frame-Options和/或Content-Security-Policy: frame-ancestors的101个问题：如果打算在本地计算机上使用iframed生产网站（我可以在其上调整标题）开发应用程序，他们会不会将localhost添加到frame-ancestors中的Content-Security-Policy？ X-Frame-Options SAMEORIGIN根本不起作用吗？

1 个答案:

答案 0 :(得分：1)

您可能希望从框架式响应中删除这些标头，这样它们就不会阻止渲染。

在本地，唯一适用的是来自localhost响应的frame-src允许你嵌入你的生产站点（根本不设置csp也可以）。

Firefox中的帧的X-Frame-Options和Content-Security-Policy
X-Frame-Options和Content-Security-Policy标头之间的安全性差异？
Content-Security-Policy如何与X-Frame-Options配合使用？
使用具有HAproxy的Content-Security-Policy框架 - 祖先
内容安全策略，X-Frame-Options和localhost
违反X-Frame-Options / Content-Security-Policy时是否有任何事件被触发？
来自本地主机路径的Content-Security-Policy-脚本
ASP.NET CORE 2.1内容安全策略本地主机
内容安全政策指令：“框架祖先”缺失但在那里？
来自android_asset的“ Content-Security-Policy”，“ frame-ancestors *”

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？