如何覆盖整个 Plone 5 站点的 x-frame-options?

【问题标题】:How do I override x-frame-options for entire Plone 5 site?如何覆盖整个 Plone 5 站点的 x-frame-options?
【发布时间】:2016-10-25 06:46:08
【问题描述】:

如何更改 Plone 5 中的“x-frame-options SAMEORIGIN”?它现在由 plone.protect 3 设置。我需要通过 iframe 为我们的在线教程系统加载整个网站,也就是所有页面。

我们确认我们的 apache 是正确的,因为我们可以将其他 plone 4 uwosh.edu 站点加载到其中。它只发生在 Plone 5 上。

我已经看过了:

我们的 Plone 5 网站: http://www.uwosh.edu/library

使用 iframe 的损坏的教程网站: http://polk2.uwosh.edu/library/gots/tutorial/abiinform-complete

【问题讨论】:

  • 我需要一个“现在”的临时修复,因为在大学教授的课程需要这个教程系统来获得认证。他们将在下周接受审查。我将 plone.protect.auto.py x-frame-options 更改为“允许”,只是为了度过即将到来的一周。我仍然想以正确的方式解决这个问题。
  • 不是软件内修复,但由于你在反向代理后面有 Plone,你可以在那里无条件地unset response headers

标签: plone plone-5.x


【解决方案1】:

您引用的 github 问题有答案,我相信:只需将环境变量 PLONE_X_FRAME_OPTIONS 设置为空字符串。

您可以在您的 zope 配置文件或构建中设置它,或两者兼而有之:

在构建中,我有:

environment-vars = ... PLONE_X_FRAME_OPTIONS ''

environment-vars 用于plone.recipe.zeoserverplone.recipe.zope2instance

在您的 zope conf 文件中:

<environment> ... PLONE_X_FRAME_OPTIONS '' </environment>

【讨论】:

    猜你喜欢
    • 2013-02-15
    • 2015-01-03
    • 2013-12-16
    • 2015-08-25
    • 2013-08-29
    • 2016-10-18
    • 2018-06-01
    • 2019-09-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode