本教程之前的文章解答了我的知识星球里朋友提出的问题:如何禁止 SAP UI5 应用被 iframe
嵌入到另一个前端页面并运行的设置:
也就是在 SAP UI5 应用的 index.html
文件里,添加一行代码:data-sap-ui-frameOptions='deny'
之后有朋友提出疑问,并扔给我了下面这个网站:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
这个网站提到,避免 clickjacking 风险的做法,是在 HTTP 响应头部字段里,设置
X-Frame-Options
的值为DENY
, 以此阻止该 HTTP 请求返回的 HTML 页面,被嵌入到其他前端页面运行: