如何更改Plone 5中的“x-frame-options SAMEORIGIN”?它现在由plone.protect 3设置。我需要整个网站,也就是所有的网页,通过我们的在线教程系统的iframe加载。如何覆盖整个Plone 5站点的x-frame-options?
我们确认我们的apache是正确的,因为我们可以将其他plone 4 uwosh.edu网站加载到它。它只是发生在Plone的5
我已经看了看:
- https://community.plone.org/t/can-i-configure-my-plone-site-to-be-embedded-via-iframe/2101/4
- https://github.com/plone/plone.protect/issues/36
我们的Plone 5网站:http://www.uwosh.edu/library
它采用I帧残破的教程网站:http://polk2.uwosh.edu/library/gots/tutorial/abiinform-complete
我需要一个“现在”临时的解决办法,因为所教的课程在大学要求本教程体系认证。他们下周正在接受审查。我将plone.protect.auto.py x-frame-options更改为“allow”,以便通过即将到来的一周。我仍然想以正确的方式解决这个问题。 – hietpasd
不是软件内修复,但由于无论如何您都拥有反向代理背后的Plone,您可以无条件地[取消设置响应头](http://httpd.apache.org/docs/current/mod/mod_headers.html ) 那里。 –