轨道4预先填充一些 “最佳实践” 的HTTP标头:如何在Rails 4中更改HTTP头(如X-UA兼容)?
$ http -j "http://127.0.0.1:3000"
(...)
HTTP/1.1 204 No Content
(...)
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-UA-Compatible: chrome=1
X-XSS-Protection: 1; mode=block
如何更改这些报头中的Rails 4?
为了禁用(或更改),下面的行添加到您的config/application.rb:
config.action_dispatch.default_headers = {
'X-Frame-Options' => 'DENY',
'X-UA-Compatible' => 'IE=EmulateIE7'
}
据我所知,你正试图展示如何改变这些字段,因此你把与默认值不同的值。但考虑到人们可能会复制并粘贴这些内容,我建议不要举例说明可能导致安全漏洞的示例(例如,关闭XSS保护)。 – 2013-11-20 19:16:04
良好的捕获@NickUrban,只是更新了代码示例默认情况下更安全一些。 – jmonteiro 2013-11-27 20:13:45
有趣的事实:'http'是http://httpie.org。 – jmonteiro 2013-03-29 17:15:10