拒绝连接帧中的“https://s3.console.AWS.amazon.com/”,因为AWS是要“deny”的“x-frame-options”
共有1个答案
>
是的,您必须使用lambda@edge函数将自定义HTTP响应头添加到AWS S3 bucket。
但是从这个主题、这个主题和这个文档来看,AWS并没有单独添加x-frame-options头。因此,您的HTML画布动画不应该被阻止在iframe。
如果希望在多个位置允许iframing,则x-frame-options不够灵活。使用conrent-security-policy(CSP)HTTP头和frame-polyment指令。
conrent-security-policy:frame-policy*;将允许在任何位置进行iframing;而conrent-security-policy:frame-policys example.com friends.com;只允许在example.com和friends.com站点中嵌入发布此标头的页面。
更新
包含允许嵌入iframe的域白列表的HTTP标头:
`Conrent-Security-Policy: frame-ancestors example.com friends.com allowed_site.net`
必须由s3.console.aws.amazon.com/s3/buckets/advancedbanners页面发布。此页面应授予嵌入自身的权限。
-
我正在开发一个网站,应该是响应,以便人们可以从他们的手机访问它。该网站有一些安全的部分,可以登录使用谷歌,脸书等(OAuth)。 服务器后端使用ASP.NET Web API 2开发,前端主要使用AngularJS和一些剃刀。 现在,就我而言,我不在HTML文件中使用任何iframe。 我搜索了一下,但没有答案让我解决这个问题。
-
我在使用Microsoft登录的项目中使用单曲,现在我试图在这个网站上使用yammer嵌入,但它给出了以下错误。 拒绝显示https://login.microsoftonline.com/common/oauth2/authorize?client_id=xxxx 有人能帮我吗。
-
问题内容: 我正在开发一个响应迅速的网站,以便人们可以通过手机访问该网站。该网站有一些安全部件,可以使用Google,Facebook等…(OAuth)登录。 服务器后端是使用ASP.Net Web API 2开发的,前端主要是带有Razor的AngularJS。 对于身份验证部分,在包括Android在内的所有浏览器中,一切都可以正常工作,但Google身份验证在iPhone上无法正常工作,这给
-
我试图测试一个具有类似下面的ELB的REST API:https://systemtest-inventory.com/v1/inventory/getinventory 当我用邮差chrome尝试URL时,它给了我有效的响应。但当我尝试在Java程序中使用它时,如下所示:
-
问题内容: 我正在尝试使用AWS开发工具包访问存储桶及其所有对象,但是在运行代码时,出现错误,线程“ main”中出现异常 请提出建议,尽管我已经对存储桶采取了以下所有许可,但我缺少的地方以及为什么发生拒绝访问错误: 代码如下: 问题答案: 现在问题已解决。代码存在以下问题: 终点不正确,应该有一个正确的终点。 没有足够的权限授予该存储桶。在AWS开发工具包中使用存储桶之前,应获取完整权限列表。