WSO2 APIM iframe 选项
WSO2 APIM iframe options
我们想在其他门户网站上推广来自 API 经理的一些公开的 API。 APIM 商店甚至在 API 概览上有一个 "Embed" 按钮,提供 HTML 片段以将 iframe 代码包含到页面中(参考 /store/apis/widget 页面).
但是 - APIM 商店的小部件(根据我的经验 - 任何响应)包括 "X-Frame-Options" 设置为拒绝,有效地禁止使用 iframe。
有什么方法可以让小部件进入 iframe 吗?
编辑:见下文post -
我觉得我无法对 X-Frame-Options header ( https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2016-0092 ) 做任何事情,我们可以删除代理服务器级别的 header,但我想'喜欢破坏安全
如果要在 IFrame 中显示 store jaggery 应用程序,您需要修改位于 <APIM_HOME>/repository/deployment/server/jaggeryapps/store/ 目录中的 'jaggery.conf' 文件。在那里,您必须将 antiClickJackingOption 和 antiClickJackingUri(应该允许的 URI)related parameters 添加到安全过滤器部分,如下所示。
"filters":[
{
"name":"HttpHeaderSecurityFilter",
"class":"org.apache.catalina.filters.HttpHeaderSecurityFilter",
"params" : [
{"name" : "hstsEnabled", "value" : "false"},
{"name" : "antiClickJackingEnabled", "value" : "true"},
{"name" : "antiClickJackingOption", "value" : "ALLOW-FROM"},
{"name" : "antiClickJackingUri", "value" : "http://napagoda.com/*"},
{"name" : "blockContentTypeSniffingEnabled", "value" : "false"}
]
},
我们想在其他门户网站上推广来自 API 经理的一些公开的 API。 APIM 商店甚至在 API 概览上有一个 "Embed" 按钮,提供 HTML 片段以将 iframe 代码包含到页面中(参考 /store/apis/widget 页面).
但是 - APIM 商店的小部件(根据我的经验 - 任何响应)包括 "X-Frame-Options" 设置为拒绝,有效地禁止使用 iframe。
有什么方法可以让小部件进入 iframe 吗?
编辑:见下文post - 我觉得我无法对 X-Frame-Options header ( https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2016-0092 ) 做任何事情,我们可以删除代理服务器级别的 header,但我想'喜欢破坏安全
如果要在 IFrame 中显示 store jaggery 应用程序,您需要修改位于 <APIM_HOME>/repository/deployment/server/jaggeryapps/store/ 目录中的 'jaggery.conf' 文件。在那里,您必须将 antiClickJackingOption 和 antiClickJackingUri(应该允许的 URI)related parameters 添加到安全过滤器部分,如下所示。
"filters":[
{
"name":"HttpHeaderSecurityFilter",
"class":"org.apache.catalina.filters.HttpHeaderSecurityFilter",
"params" : [
{"name" : "hstsEnabled", "value" : "false"},
{"name" : "antiClickJackingEnabled", "value" : "true"},
{"name" : "antiClickJackingOption", "value" : "ALLOW-FROM"},
{"name" : "antiClickJackingUri", "value" : "http://napagoda.com/*"},
{"name" : "blockContentTypeSniffingEnabled", "value" : "false"}
]
},