J'utilise Sinatra pour renvoyer le contenu de certains IFRAME, et j'aimerais autoriser les src inter-domaines. Malheureusement, Sinatra ajoute automatiquement un en-tête X-Frame-Options à ma réponse. Comment puis-je le désactiver ?
Réponse
Trop de publicités?
Jing Li
Points
5289
En fait, la solution donnée par @matt fonctionne toujours avec Sinatra v1.4.5.
Oui, Sinatra utilise Rack::Protection et selon Configuration de la protection contre les attaques
vous pouvez soit désactiver complètement la protection (ce qui n'est pas recommandé) :
disable :protectionou ne désactiver que les options de cadre :
set :protection, :except => :frame_optionsEn dehors de cela, si votre problème n'est pas dû à X-Frame-Options il se peut que Contrôle d'accès - Autoriser l'origine Alors, ce que vous devez faire, c'est ajouter la ligne ci-dessous à votre route avant l'instruction de retour :
response['Access-Control-Allow-Origin'] = 'http://www.example.com/'- Réponses précédentes
- Plus de réponses
