拒绝在帧中显示/祖先违反
MemberDocuments:1拒绝在框架中显示“https://yyy.xxxx.org/”,因为它将“x-frame-options”设置为“sameOrigin”。
拒绝为“https://yyyy.xxxx.org/”设置框架,因为祖先违反了以下内容安全策略指令:“框架-祖先'self'https://*.xxxx.org”。
拒绝在帧中使用“https://yyyy.xxxx.org/”,因为它将“x-frame-options”设置为“sameOrigin”
一个人怎么去修理它。
共有1个答案
首先,在应用程序中嵌入外部登录页面的理由相对较少,尤其是在不同的域中。这样做没有安全“优点”,有很多安全“缺点”。我建议您去评估为什么要嵌入它,然后研究为什么不应该(最大的原因将存在于OWASP前10名中)。
其次,如果您不管理标识提供程序,那么您不应该尝试将页面嵌入到不同的域中。他们设置这些值是有原因的。在什么世界里,尝试做一些你的伴侣明确禁止的事情是很酷的?也许你应该问问他们是否允许你嵌入页面?
最后,如果您的身份提供商同意允许您将登录页面嵌入到辅助域中,那么PingFederate中有几种方法可以实现这一点,根据所使用的PingFederate的版本,方法也会有所不同。它可以通过编辑PingFederate生成的头来实现,它可以是PingFederate中的虚拟主机选项设置,等等。如果PingFederate管理员需要帮助配置它,可以联系Ping。
-
我有一个SpringBoot 2.1.7。与Thymeleaf模板引擎我hace这段代码在Thymeleaf模板,但图像不显示出来 我在浏览器的控制台中看到此错误: 我在项目中使用Spring Security性:
-
我正在开发一个网站,应该是响应,以便人们可以从他们的手机访问它。该网站有一些安全的部分,可以登录使用谷歌,脸书等(OAuth)。 服务器后端使用ASP.NET Web API 2开发,前端主要使用AngularJS和一些剃刀。 现在,就我而言,我不在HTML文件中使用任何iframe。 我搜索了一下,但没有答案让我解决这个问题。
-
我在使用Microsoft登录的项目中使用单曲,现在我试图在这个网站上使用yammer嵌入,但它给出了以下错误。 拒绝显示https://login.microsoftonline.com/common/oauth2/authorize?client_id=xxxx 有人能帮我吗。
-
主要内容:向上遍历 DOM 树,jQuery parent() 方法,实例,jQuery parents() 方法,实例,实例,jQuery parentsUntil() 方法,实例祖先是父、祖父或曾祖父等等。 通过 jQuery,您能够向上遍历 DOM 树,以查找元素的祖先。 向上遍历 DOM 树 这些 jQuery 方法很有用,它们用于向上遍历 DOM 树: parent() parents() parentsUntil() jQuery parent() 方法 parent() 方法返回被
-
我正在尝试使用java mail api,并在我的servlet中使用以下代码发送邮件,但我无法找到解决该错误的方法。 控制台中出现以下错误: 原因:java.net.ConnectException:连接被拒绝:connect at java.net.DualStackPlainsockeTimpl.Connect0(本机方法)at java.net.DualStackPlainsockeTim
-
问题内容: 在Python中,当在包含只读文件的文件夹上运行时,将显示以下异常: 在“文件属性”对话框中查看时,我注意到该文件被设置为只读。 所以问题是:解决这个问题的 最简单的 解决方法/解决方案是什么-鉴于我的意图是在Windows上做等效的事情?(无需使用诸如unxutils或cygwin之类的第三方工具-因为此代码的目标是在安装了Python2.6和PyWin32的裸机上运行) 问题答案: