X-Frame-Option sameorigin

Zendesk API User

• 13. November 2015 09:42

Author: ana_oleski
Publication Date: 11/13/2015 9:42

Hallo,

wie kann ich in FS 5.2 mit Internal Jetty den Wert des HTTP response header X-Frame-Option konfigurieren?

Der aktuelle Wert ist SAMEORIGIN und ich hätte gerne - für die FS Startseite -

ALLOW-FROM uri

Oder X-Frame-Option ganz deaktivieren. So dass man die Login-Seite als iframe einbetten kann.

Die einzige Antwort, die ich in Jetty Foren gefunden habe, ist ein ServletFilter zu schreiben, der das macht. Gibt es was einfacheres?

Gruß,

Ana

Tags: fs5.2, jetty, sameorigin, x-frame-option

Verknüpfung mit

• Developers

0

• 

  Zendesk API User

  • 20. November 2015 10:07

  Author: MichaelaReydt - 11/20/2015 10:07
  

  Halo Ana,

  meines Wissens nach ist der vom SecurityFilter gesetzte Wert ab FS 5.2 nicht mehr änderbar. Er besitzt nun immer fest den Wert "SAMEORIGIN".

  Mir fällt daher spontan keine andere Lösung ein, als den Filter zu deaktivieren bzw. stattdessen selbst einen Filter zu implementieren - wie du ja selbst bereits vermutet hast. Dabei ist jedoch u. U. zu beachten, dass der Filter auch noch andere Werte setzt (X-XSS-Protection, X-Content-Type-Options).

  Viele Grüße

  Michaela

  
  

  
  

  0

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.