公開されているAPIの一部を、別のポータルのAPIマネージャから宣伝したいと考えています。 APIM StoreにはAPI概要に「埋め込み」ボタンがあり、iframeコードをページに含めるためのHTMLスニペットを提供します(/ store/apis/widgetページを参照)。WSO2 APIM iframeのオプション
しかし、APIMストアのウィジェット(および私の経験によれば、どんな応答でも)は、 "Xフレームオプション"がDENYに設定されているため、iframeの使用を事実上禁止しています。
ウィジェットをiframeに挿入する方法はありますか?
編集:次の記事を表示 私はX-Frame-Optionsヘッダー(https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2016-0092)について何もできないと感じていますが、プロキシサーバーレベルのヘッダーを削除できましたが、
ストアジャッジアプリをIFrame内に表示する場合は、<APIM_HOME>/repository/deployment/server/jaggeryapps/store/ディレクトリにある 'jaggery.conf'ファイルを変更する必要があります。ここでは、セキュリティフィルタセクションにantiClickJackingOptionとantiClickJackingUri(許可する必要があるURI)related parametersを追加する必要があります。
"filters":[
{
"name":"HttpHeaderSecurityFilter",
"class":"org.apache.catalina.filters.HttpHeaderSecurityFilter",
"params" : [
{"name" : "hstsEnabled", "value" : "false"},
{"name" : "antiClickJackingEnabled", "value" : "true"},
{"name" : "antiClickJackingOption", "value" : "ALLOW-FROM"},
{"name" : "antiClickJackingUri", "value" : "http://napagoda.com/*"},
{"name" : "blockContentTypeSniffingEnabled", "value" : "false"}
]
},