我在为我的 UI 设置安全策略时遇到了一些问题,这些问题可以由多个站点构成。我正在使用多个框架祖先设置 CSP 策略。添加 XFrame 选项是强制性的,因此如果我将其留空,则渲染所有 UI 的父类将添加与 CSP 框架祖先相矛盾的 XFO SAMEORIGIN。
一种选择是使用 ALLOWALL,但没有得到广泛支持。有没有其他方法可以设置 X Frame 选项但允许来自多个 Uris?
问问题
788 次
我在为我的 UI 设置安全策略时遇到了一些问题,这些问题可以由多个站点构成。我正在使用多个框架祖先设置 CSP 策略。添加 XFrame 选项是强制性的,因此如果我将其留空,则渲染所有 UI 的父类将添加与 CSP 框架祖先相矛盾的 XFO SAMEORIGIN。
一种选择是使用 ALLOWALL,但没有得到广泛支持。有没有其他方法可以设置 X Frame 选项但允许来自多个 Uris?