1
私はいくつかのデスクトップ/モバイルWebクライアントのiframeの中で提供したいいくつかの静的資産を持っています。express.js node.jsでX-Frame-Optionsを設定する方法
は今、どのように私は、リソースが別のデスクトップ/モバイルウェブクライアント内部のiframe として埋め込むことができるようにX-フレーム・オプションヘッダの 設定を許可する起源の特定のセットをホワイトリストに登録します。 と他のすべての起点については、このリソースへのアクセスを拒否します。私はで始まった少し掘ると
- 今ここ
const app = express();
var allowCrossDomain = function (req, res, next) {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
res.header('Access-Control-Allow-Headers', 'Content-Type, X-Requested-With, Authorization');
if (req.method === "OPTIONS") res.send(200);
else next();
}
app.use(allowCrossDomain);
は、どのように私はここにホワイトリストの原点値でX-フレーム・オプションヘッダーを設定します -