Web nejde zobrazit v iframe, X-Frame-Options: DENY, co způsobuje odeslání této hlavičky a proč?

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 13 lety
mcmatak
Člen | 504
+
0
-

nevíte proč mi web posílá tuhle header X-Frame-Options: DENY ?

díky tomu nejde zobrazit v iframe, ale já nikde nic takového nenastavil, to dělá framework? a proč?

před 13 lety
Panda
Člen | 569
+
0
-

Posílá to Nette z bezpečnostních důvodů. Jde to vypnout v configu a řeší se to tady: https://forum.nette.org/…rame-options

před 13 lety
mcmatak
Člen | 504
+
0
-

ok díky, no nápad to špatný není, ale mělo by to smysl jen per view

před 13 lety
Aurielle
Člen | 1281
+
0
-

Jen pro poznámku, nejde to tak úplně vypnout, jde povolit zobrazování iframu ze stejné domény.

před 13 lety
Jan Tvrdík
Nette guru | 2595
+
0
-

Zamykám, pokračujte v diskusi v druhém vlákně.