Perguntas sobre 'x-frame-options'

Por padrão, as respostas do ADFS 3 contêm o cabeçalho HTTP "X-Frame-Options: DENY". Isso impede que o ADFS seja executado em um iframe, porque isso representa uma oportunidade para ataques de clickjacking. No momento, minha empresa está imple...

Eu estou lutando com o X-Frame-Options. Eu tenho uma página HTML e quero incluir (com um iframe) outra página HTML. O primeiro aviso disse: Refused to display ../map.html in a frame because it set 'X-Frame-Options' to 'DENY'. Eu tentei i...

Estamos executando o apache 2.4 para servir nossos sites gerados por typo3. Em geral, queremos ter o X-Frame-Options SAMEORIGIN Cabeçalho presente para todas as solicitações. Com uma exceção. Para um URL específico, este cabeçalho deve...

Estou tentando exibir um documento do Excel do SharePoint2010 Serviços do Excel em um iframe. Mas estou recebendo um erro devido ao cabeçalho x-frame-options. Eu tenho acesso ao servidor do SharePoint e todas as pesquisas on-line me dizem para i...

Estou planejando definir X-Frame-Options SAMEORIGIN no httpd.conf do meu servidor como parte da melhoria das defesas contra o jacking de cliques. Eu entendo que isso adicionará o cabeçalho X-Frame-Options a todas as páginas . Existe uma...

Usando o Wordpress no Nginx. Estou recebendo esses erros, mas não consigo descobrir onde nas minhas opções do Nginx eu especifiquei esse cabeçalho 'DENY'. Multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, DENY') enco...