Rails 4 wydaje się ustawić domyślną wartość SAMEORIGIN
dla nagłówka odpowiedzi HTTP X-Frame-Options
. To jest świetne ze względów bezpieczeństwa, ale nie pozwala na to, aby części aplikacji były dostępne w domenie iframe
w innej domenie.Jak przesłonić opcje X-Frame dla kontrolera lub akcji w Railsach 4
Można zastąpić wartość X-Frame-Options
globalnie przy użyciu ustawienia config.action_dispatch.default_headers
:
config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com"
Ale w jaki sposób zastąpić go tylko dla pojedynczego kontrolera lub akcji?
Jak to zrobić, aby działało na przekierowanie? (Próbuję teraz z moją aplikacją Angular i nie działa) – kittyminky
Zakładam, że zarówno akcja zawierająca "przekierowanie", jak i akcję, do której przekierowuje, wymagałaby zastosowania tej metody. Czy otrzymujesz konkretny błąd? Brzmi jak dobre nowe pytanie na Stack Overflow! –
Zdałem sobie sprawę, że miałem 'after_action' * przed * został przekierowany do końcowego działania kontrolera, który przekierowuje na trasy' Angular'. Dziękuję Ci! – kittyminky