我使用Rails应用程序为来自abc.com的页面。 在这里面,我设置在我的应用控制器响应头(用于通过的before_filter每个请求),以便它可以通过iframe仅来自特定网站的访问(xyz.com),通过下面的代码:
def set_x_frame_options
response.headers["X-Frame-Options"] = "ALLOW-FROM http://www.xyz.com"
end
问题是,我不仅能够从abc.com访问某某也是在任何其他网站的页面。 我想,以限制只能访问xyz.com。 当我检查铬控制台响应头,我可以看到X框,选择被正确的传递。 这是在所有浏览器发生。 我缺少的东西吗?
