Perguntas sobre 'x-frame-options'

1
resposta

Como o cabeçalho HTTP das opções x-frame do ADFS 3 pode ser manipulado?

Por padrão, as respostas do ADFS 3 contêm o cabeçalho HTTP "X-Frame-Options: DENY". Isso impede que o ADFS seja executado em um iframe, porque isso representa uma oportunidade para ataques de clickjacking. No momento, minha empresa está imple...
16.06.2015 / 12:35
2
respostas

Opções X-Frame

Eu estou lutando com o X-Frame-Options. Eu tenho uma página HTML e quero incluir (com um iframe) outra página HTML. O primeiro aviso disse: Refused to display ../map.html in a frame because it set 'X-Frame-Options' to 'DENY'. Eu tentei i...
09.07.2014 / 17:23
2
respostas

Apache 2.4: Cabeçalho não definido no Local não funciona

Estamos executando o apache 2.4 para servir nossos sites gerados por typo3. Em geral, queremos ter o X-Frame-Options SAMEORIGIN Cabeçalho presente para todas as solicitações. Com uma exceção. Para um URL específico, este cabeçalho deve...
29.07.2016 / 16:00
1
resposta

Desabilitando o X-FRAME-OPTIONS no SharePoint

Estou tentando exibir um documento do Excel do SharePoint2010 Serviços do Excel em um iframe. Mas estou recebendo um erro devido ao cabeçalho x-frame-options. Eu tenho acesso ao servidor do SharePoint e todas as pesquisas on-line me dizem para i...
04.07.2012 / 02:14
2
respostas

Como posso adicionar X-Frame-Options seletivamente usando o Apache?

Estou planejando definir X-Frame-Options SAMEORIGIN no httpd.conf do meu servidor como parte da melhoria das defesas contra o jacking de cliques. Eu entendo que isso adicionará o cabeçalho X-Frame-Options a todas as páginas . Existe uma...
27.09.2010 / 09:10
1
resposta

Nginx Opções X-Frame, Iframe Wordpress

Usando o Wordpress no Nginx. Estou recebendo esses erros, mas não consigo descobrir onde nas minhas opções do Nginx eu especifiquei esse cabeçalho 'DENY'. Multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, DENY') enco...
07.09.2016 / 18:56