КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



634 страниц V « < 632 633 634  
Ответить в эту темуОткрыть новую тему
> Разговоры обо всем, железном и не очень
Neznаyka
сообщение Сегодня, 1:05
Сообщение #12661



Group Icon


Группа: Пользователи
Сообщений: 579
Регистрация: 8.6.2012
Пользователь №: 436 214



Репутация:   54  


Цитата(Jek @ 26.4.2017, 17:05) *

Но косяк в том, что там должен быть указан именно домен, а не URL с протоколом

X-Frame-Options: ALLOW-FROM URI.
URL – частный случай URI, косяк не в этом.
Вот как выглядит ответ сервера на форуме, ну вы поняли:
Код

HTTP/1.1 200 OK
Date: Wed, 26 Apr 2017 17:54:35 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: no-cache
X-Frame-Options: Allow-from http://video.sibnet.ru/shell.php?videoid=%202263181
Expires: Thu, 01 Dec 1994 16:00:00 GMT
Set-Cookie: gid=702f2a0a-2185-414f-9d93-abc83040e2cc; expires=Mon, 14-May-2085 21:08:42 GMT
Set-Cookie: JSESSIONID=aaafvrFTNjsi65OLujNUv; path=/
Server: pladform
Content-Encoding: gzip

Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение Сегодня, 3:01
Сообщение #12662


  Больше не толстопуз :)
Group Icon


Группа: IRC Maniaque
Сообщений: 12 978
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1552  


Цитата(Neznаyka @ 27.4.2017, 1:05) *

А как обстоят дела в реальности, а не в ванильном RFC? smile.gif

https://stackoverflow.com/questions/1020519...ultiple-domains

Как-то вот так. Тут, кстати, парень решал ту же задачу, что и pladform - выдача X-Frame-Options на основе какого-то параметра в запрашиваемом URL от партнёра по бизнесу. И что-то он там не спешил протокол указывать. Да и самое главное - в итоге выяснилось, что далеко не все браузеры следуют RFC и обрабатывают этот заголовок в соответствии с его рекомендациями.

Можешь выше скриншоты потыкать у новоиспечённого админа - на эджевском серым по-чёрному написано, что он не грузит видео из-за того, что источник запретил его открывать во фрейме.

Можешь провести адские техногенные эксперименты и убедиться, что в заголовке X-Frame-Options достаточно указать только домен. Нуууууууу, для тех браузеров, которые в принципе обрабатывают этот заголовок biggrin.gif.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

634 страниц V « < 632 633 634
Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 27.4.2017, 6:32
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов