domino禁止Frame嵌套配置

最新推荐文章于 2022-12-19 10:48:59 发布
最新推荐文章于 2022-12-19 10:48:59 发布
阅读量332 收藏
点赞数
分类专栏: domino 文章标签: domino lotus frame  嵌套 X-Frame-Options

针对domino系统配置页面X-Frame-Options属性,解决domino页面可以Frame嵌套的问题。

配置方式:

notes.ini新增如下配置。配置后,需要重启服务器。

例如:

HTTPAdditionalRespHeader=X-Frame-Options: SAMEORIGIN
HTTPAdditionalRespHeader=X-Frame-Options: DENY

(HTTPAdditionalRespHeader是domino-配置项目,后面的参数和其他系统作用是一致的。)

重启服务器后,加载的页面中Response Headers参数中即可看到X-Frame-Options的属性值。

兼容版本:

1、已测试domino9.0.1 FP6支持本属性,更低版本的domino没有测试是否支持。 安装官方说话9.0.1-FP6之后开始支持。

 

原文:

https://www.caicorp.com/2017/11/22/adding-security-http-response-headers-to-ibm-lotus-domino-server-to-get-an-a-rating/#

http://www-01.ibm.com/support/docview.wss?uid=swg21568598

扩展:

X-Frame-Options 响应头
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。
使用 X-Frame-Options
X-Frame-Options 有三个值:
DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。
换一句话说,如果设置为 DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为 SAMEORIGIN,那么页面就可以在同域名页面的 frame 中嵌套。

林中随行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止网站被frame嵌套
12-30 153
方法1: < http-equiv="Window-target"content="_top"> 方法2: <script language="javascript"> if (self !== top) window.top.location....
Domino Web服务器是否使用X-Frame-Options标头
林中随行的博客
12-20 804
Domino Web服务器是否使用X-Frame-Options标头? 询问IBM支持代理工具  技术说明(FAQ)  Domino Web服务器是否使用X-Frame-Options标头? 原因 X-Frame-Options HTTP响应头可用于帮助控制浏览器是否可以在&lt;frame&gt;或&lt;iframe&gt;中呈现页面。管理员可以使用此标头...
页面无刷新调用数据(IFRAME+js)
domino的专栏
07-19 3120
在网上有很多相关主题的讨论,但是一般都是用Iframe和XMLHTTP来实现。     Iframe的实现可能是最常看到的。很多论坛和聊天室的无刷新效果都是用这个实现的。但是这个方法还是可以在IE的状态栏上看到下载数据的进度条,而且有刷新数据时电脑发出的声音,本质上不能属于真正的无刷新技术。     XMLHTTP相信也有很多人用过,但是出于对浏览器的兼容性要求,还有很多网友的浏览器屏蔽了对控件的
禁止网站被iframe嵌套的解决方法
最新发布
不怕麻烦的鹿丸的博客
12-19 9084
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
页面禁止 iframe嵌套
chun521的专栏
11-22 3686
  jsp:  &lt;meta http-equiv="X-Frame-Options" content="DENY" /&gt;   X-Frame-Options:DENY 禁止,SAMEORIGIN:相同域名页面的 frame 中展示,ALLOW-FROM uri:指定来源的 frame 中展示   后台: response.addHeader("X-Frame-Optio...
IBM Domino Web服务器SSO配置步骤.txt
06-25
本文档详细介绍了两台domino服务器如何使用“Web服务器配置”和“使用Internet 站点文档”等两种方式建立web sso的详细步骤
配置Domino服务器详细步骤分享
09-30
配置Domino服务器是一个关键的任务,涉及到企业内部协作与通信的顺畅。本文主要讲解两种服务器配置方式:新建服务器和删除重装。以下详细说明这两种方法以及配置过程中涉及的主要步骤和参数设置。 1. 配置新的...
domino 安装配置文档
04-18
### Domino 安装配置知识点详解 #### 一、Domino简介及重要性 Domino是一款由IBM开发的工作流引擎和协作平台,适用于多种操作系统环境,包括Windows和Linux等。它支持电子邮件、日程安排、文档管理等多种功能,并...
Domino ICM群集配置指南.pdf
06-25
系统介绍domino的ICM服务器集群配置方法步骤,介绍很详细
Domino inotes配置.docx
05-27
总之,Domino Web Access/iNotes是一个强大且灵活的Web邮件和协作平台,通过适当的配置和管理,能够为用户提供便捷的远程访问和协作体验。在现代企业环境中,DWA可以帮助提升生产力,同时满足移动办公和远程工作的...
web安全:x-frame-options(防止网页被嵌套)头配置
cxws110的博客
06-18 3809
转自:https://blog.csdn.net/TivonaLH/article/details/86307278 1.写一个过滤器 public class RequestFilter implements Filter { private final static Logger log=Logger.getLogger("RequestFilter"); @Ove...
frame窗口嵌套问题解决
xxzblog的专栏
10-28 3022
frameset中如果嵌套了几个frame,每一个frame中是一个html,可能会出现显示网页的zhon
禁止iframe嵌套
weixin_33910460的博客
11-12 463
if ( top.location != location ) { top.location = self.location; } 转载于:https://blog.51cto.com/yuanq20/1323823
关闭Domino中HTTP的Trace方法,防止xst攻击
adeyi的专栏
11-26 4719
打开Administrator中, 如果开启了internet站点配置 配置——Web——Internet站点配置——配置——允许的方法(trace的复选框去掉即可) 如果未开启Internet站点: data目录——notes.ini——增加配置 HTTPDisableMethods=TRACE, 配置完成后重启http服务器, 参考h
如何防止自己的网站被比人嵌套在<frame>, <iframe>中
verifocus的博客
02-07 2704
我们经常做一些网站在自己的iframe中来展示,如果一些嵌套的页面被别人回去到,就可以将其展示在他人的网站中,一是会自己的资源被比人占用,二是会形成点击劫持。 X-Frame-Options 响应头是发送给浏览器用来表示是否允许一个页面可否在自己活着其他网站的 iframe 中来展现的标记。网站可以使用此功能,来保护自己网站的页面不能被嵌到别人的网站中去,也从而避免了点击劫持 (clickj
domino代理运行过程中,在WEB页面上显示信息
willemzhai的专栏
09-01 1221
查看接口数据库的 代理 ApplyNewFAXUser 里的代码       Print ||   Print |{alert("申请已提交成功,预计在两个工作日内处理完成您的申请内容!");|   Print |close(0);}|   Print || 全
Spring Boot不允许加载iframe问题解决
汪云飞记录本
04-27 3384
在spring boot项目中出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'. "错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: @Overrid...
IBM Domino 7邮件服务器配置指南
"IBM Domino 7邮件服务器配置全攻略" IBM Domino 7是一款强大的协作平台,主要功能包括电子邮件、日历、任务管理和文档数据库等。本文档详细介绍了如何配置Domino 7作为邮件服务器和应用服务器,帮助用户快速上手。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值