using runtime html4,Error using HTML4 runtime when server set the X-Frame-Options

最新推荐文章于 2024-06-14 07:32:52 发布
最新推荐文章于 2024-06-14 07:32:52 发布
阅读量259 收藏
点赞数
文章标签: using runtime html4
在使用IE9和HTML4运行时遇到问题,服务器返回HTTP200状态码,但Plupload报告404错误。尝试了DENY和SAMEORIGIN两种X-Frame-Options设置,DENY导致错误,SAMEORIGIN则正常。问题可能与服务器配置或Plupload的兼容性有关。
摘要由CSDN通过智能技术生成

When using IE9 and HTML4 runtime (I can't use the flash runtime) I ran into some problems.

The server does correctly answer HTTP 200 OK but for plupload there is an error 404.

Here is the server response:

HTTP/1.1 200 OK

Server: nginx/1.11.1

Date: Mon, 18 Jul 2016 16:17:25 GMT

Content-Type: text/plain;charset=UTF-8

Content-Length: 92

Connection: keep-alive

Access-Control-Allow-Origin: *

Access-Control-Allow-Credentials: true

Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OPTIONS

Access-Control-Max-Age: 3600

Access-Control-Allow-Headers: Authorization, Content-Type, Accept

X-Frame-Options: DENY

X-Content-Type-Options: nosniff

X-XSS-Protection: 1; mode=block

X-Application-Context: application

{"ref":"20160718_181544403_avatar_200.jpg","fileName":"avatar_200.jpg","size":13615}

Here is the trace of the error :

{

"code":-200,

"message":"HTTP Error.",

"file":{

"id":"o_1anvcfbs91qf6j33jid8bm16o7a",

"name":"avatar_200.jpg",

"type":"image/jpeg",

"loaded":0,

"percent":0,

"status":2,

"lastModifiedDate":"18/7/2016 18:12:27"

},

"response":null,

"status":404,

"responseHeaders":""

}

I tried two different values for the X-Frame-Options (DENY and SAMEORIGIN). The DENY value cause the error when the SAMEORIGIN does not.

I could not find any clue on why does this happen.

收纳王子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ignore X-Frame-Options-crx插件
04-04
语言:中文 (简体) ...The X-Frame-Options HTTP response header can be used to indicate whether or not a browser should be allowed to render a page in a or . Using this plugin to remove it!
解决Eclipse配置Tomcat出现Cannot create a server using the selected type错误
08-31
然而,有时在尝试配置Eclipse与Tomcat集成时,可能会遇到"Cannot create a server using the selected type"的错误提示,这会阻碍开发工作的进行。本文将详细解释这一问题的原因并提供解决方案。 **错误原因分析** ...
X-Frame-Options配置
-JackoChan
08-23 2万+
因为最近项目需要接入数据统计,其中一项功能需要开启iframe形式来加载页面,所以就开始研究一下iframe如何配置~~~ X-Frame-Options: 他的值有三个: (1)DENY (2)SAMEORIGIN (3)ALLOW-FROM https://example.com/
using runtime html4,Accessibility for Windows Runtime apps using JavaScript and HTML
weixin_42363022的博客
06-15 76
Accessibility for Windows Runtime apps using JavaScript and HTML09/24/2015閱讀時間 3 分鐘本文內容[This article is for Windows 8.x and Windows Phone 8.x developers writing Windows Runtime apps. If you’re develop...
安全头响应头(二)​X-Frame-Options
最新发布
dzqxwzoe的博客
06-14 1194
一 [X-Frame-Options](https://developer.mozilla.org/en-①[相关参考 ](https://learn.microsoft.com/zh-cn/archive/blogs/ieinternals/combating-clickjacking-with-x-frame-options "相关参考 ")② 简介③ 语法④ 案例。
using runtime html4,Html4 runtime problems
weixin_32340083的博客
06-15 210
Hi there,same problem here with plupload v1.4.1. I'am using the API to access the script. Works fine in html5 mode but the IE (html4) tries to open/download the upload.php with the response{"jsonrpc" ...
using runtime html4,Adding HTML on runtime
weixin_34040461的博客
06-15 213
My specific task is to be able to dynamically create HTML5 canvas on a TUniHTMLFrame so that I can show multiple TeeChart HTML5 according to user input.I have seen sample projects such as the High Cha...
X-Frame-Options 响应头
xl19900502的专栏
03-01 286
原文地址:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>或者<object>中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌...
ERROR-CONTROL-CODING.rar_coding USING MATLAB_the code
09-24
this file is about error control coding using matlab code .the performance of the simulation is based on matlab code .
Acoustic-source-localization-using-srp-phat-in-ma_SRP PHAT_The P
07-15
This program will define the position of the sound.It consists of the MATLAB.And it works at least two microphones, when multiple microphones are added, you must modify the code.
STK-Disk913x-Using the ArrayGUIde Utiity Revision 1.6 to Configu
07-06
STK-Disk913x-Using the ArrayGUIde Utiity Revision 1.6 to Configu
X-Frame-Options
hjh_cos
10-30 7721
X-Frame-Options 最近在 django 的项目中做相同域名内嵌网页时,出现了Refused to display 'http://127.0.0.1/' in a frame because it set 'X-Frame-Options' to 'deny'.的错误,这使得我的内嵌网页无法显示在同域名的网页上。 因此这篇文章将会记录一些我查资料所了解它的情况。 介绍 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<ifr
x-frame-options
xiaoyounihao的博客
03-29 316
https://newsn.net/say/x-frame-options-and-iframe.html
HTTP X-Frame-Options
Adongqin的专栏
12-21 348
X-Frame-Options       X-Frame-Options response header 可用于指示是否应该允许浏览器呈现在一个页面&lt;FRAME&gt;   或 &lt;IFRAME&gt;中. 以确保网站内容是不是嵌入到其它网站.   &lt;head&gt; &lt;meta http-equiv="Content-Type" content="text...
Spring Security源码分析九:Spring Security Session管理
Karka_的博客
05-23 810
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
X-Frame-Options(点击劫持)
热门推荐
weixin_42728957的博客
04-17 5万+
漏洞描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的...
HTTP 响应头 X-Frame-Options
sayyy的专栏
10-14 4641
X-Frame-Options简介
顺其自然~专栏
09-13 3700
表示该页面可以在相同域名页面的 frame 中展示。在支持旧版浏览器时,页面可以在指定来源的 frame 中展示。,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。这是一个被弃用的指令,不再适用于现代浏览器,请不要使用它。表示该页面可以在相同域名页面的frame中展示。,那么页面就可以在同域名页面的 frame 中嵌套。
ERROR: x265 not found using pkg-config
04-29
This error means that the x265 library is not installed on your system, or the pkg-config tool is not able to locate it. To resolve this issue, you can try the following steps: 1. Install x265 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值