11
एक रूबी ऑन रेल्स 4 आवेदन में मैं पर काम कर रहा हूँ, मैं एक पृष्ठ है कि एक iframe foo.bar.com सर्वर पर होस्ट में खींच लिया हो जाएगा बनाने की जरूरत है, तो मैं इस नियंत्रक विधि है:रेल 4 नियंत्रक में "एक्स-फ़्रेम-विकल्प" के लिए एक से अधिक डोमेन को "अनुमति दें" कैसे करें?
def iframed_page
response.headers["X-FRAME-OPTIONS"] = "ALLOW-FROM http://foo.bar.com"
end
.. और अब यह पता चला है कि ग्राहक चाहता है कि मैं http://foo.dev.bar.com को श्वेतसूची भी दूं।
मुझे पता है कि एक्स-फ्रेम-विकल्प सेट करने के लिए, "ALLOW-FROM" विकल्प एकाधिक सबडोमेन की अनुमति नहीं देता है। लेकिन चूंकि यह एक ही रूट डोमेन है जो विभिन्न सबडोमेन के साथ है, क्या यह थोड़ा और अधिक लचीला होगा? उदाहरण के लिए, क्या मैं
response.headers["X-FRAME-OPTIONS"] = "ALLOW-FROM http://*.bar.com"
जैसे कुछ भी कर सकता था?
संभव डुप्लिकेट: // stackoverflow.com/questions/10205192/x-frame- विकल्प-allow-from-multiple-domains) – deefour
मैंने उस प्रश्न को पढ़ा, बहुत बहुत धन्यवाद। यह रेल पर रूबी के बारे में कुछ भी नहीं बताता है, या यदि आपके पास समान रूट डोमेन के दो अलग-अलग सबडोमेन हैं तो क्या करना है। – drumwolf
मैं तर्कसंगत होने की कोशिश नहीं कर रहा हूं जब मैं कहता हूं: आपका प्रश्न वास्तव में रेल-विशिष्ट नहीं है, और उपरोक्त प्रश्न/उत्तर 'सामग्री-सुरक्षा-नीति' का उपयोग करके वाइल्डकार्ड उपसर्ग पर जानकारी प्रदान करता है। भले ही, ऐसा लगता है कि 'एक्स-फ्रेम-विकल्प' सबसे आगे दिखने वाली पसंद नहीं हो सकती है। – deefour