我们如何允许 IE 11 浏览器使用 x frame-options 的多个域?
How we can allow multiple domains with xframe-options for IE 11 browser?
我有一个 URL https://xyz.mydomain.com/app1/ 并且 app1 基于 spring 框架,我想从以下位置访问此 Web 应用程序:
- xyz1.mydomain.com,
- xyz2.mydomanin.com
并且将来也可以从以下位置访问:
*.mydomain.com
我曾尝试使用 CSP,但它仅适用于 Chrome 和 Firefox,不适用于 IE 11。
IE11 不理解 CSP。 X-Frame-Options ALLOW-FROM 专为单个域设计。
基本上你的选择是:
- 不关心为仍在使用缺乏现代安全标准的过时浏览器的一小部分用户增加安全性。只需实施 CSP 并删除 X-Frame-Options.
- 测试 X-Frame-Options 的技巧,例如多次添加 header 或插入多个域,所有域都带有尾部斜杠。
- 根据可接受域的白名单在代码中设置 X-Frame-Options。
我有一个 URL https://xyz.mydomain.com/app1/ 并且 app1 基于 spring 框架,我想从以下位置访问此 Web 应用程序:
- xyz1.mydomain.com,
- xyz2.mydomanin.com
并且将来也可以从以下位置访问:
*.mydomain.com 我曾尝试使用 CSP,但它仅适用于 Chrome 和 Firefox,不适用于 IE 11。
IE11 不理解 CSP。 X-Frame-Options ALLOW-FROM 专为单个域设计。
基本上你的选择是:
- 不关心为仍在使用缺乏现代安全标准的过时浏览器的一小部分用户增加安全性。只需实施 CSP 并删除 X-Frame-Options.
- 测试 X-Frame-Options 的技巧,例如多次添加 header 或插入多个域,所有域都带有尾部斜杠。
- 根据可接受域的白名单在代码中设置 X-Frame-Options。