Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » Web-программирование » Фреймы VS https

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Frippy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
 
Сразу скажу - моя профессия и сфера занятости далеки от HTML
Но вот по долгу службы нужно такое - у меня есть некий сайт, выдающий результаты в виде web-страницы через https.
Было необходимо объединить и вывести на экран (а тчнее - ТВ) комбинацию из двух страниц. До обновления системы, выдающей отчёт, всё было ок - была обычная HTML-ка с фреймами, делящими экран горизонтально пополам.  
Обновили систему, и вот те здрасьте. Производитель усилил свои секурности и теперь во фреймах  эти странички перестали открываться - тупо белый экран. Для тех кто в курсе - система эта CA UIM - мониторинг компов/сетей и т.д.
 
Вопрос - КАК можно победить это дело? Может есть тупо какой-то плагин для FireFox (мы на нём сидим) который может открывать одновременно все странички?
 
Выводится это всё на ТВ, в режиме киоска + каждые 1- минут должен делаться рефреш страниц(ы)
 
 
Заранее благодарен за идеи

Всего записей: 33 | Зарегистр. 15-07-2006 | Отправлено: 21:26 01-12-2016
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Frippy

Цитата:
КАК можно победить это дело?

для начала нужно понять в чем причина, так как она не является очевидной из вашего сообщения.
жмите в браузере F12 (ну или щелкните на иконку Firebug в Firefox) и читайте сообщения об ошибках. лучше изначально попробовать и в другом браузере.

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 21:35 01-12-2016
Frippy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Причина в фреймах и есть, так и пишет:
 
* The character encoding was not declared.......  - это меня не волнует
 
* Load denided by X-Frame-Options: http://x.x.x.x/bla-bla does not permit cross-origin framing

Всего записей: 33 | Зарегистр. 15-07-2006 | Отправлено: 10:52 04-12-2016
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Frippy

Цитата:
does not permit cross-origin framing

ну вот вам и ответ.
https://en.wikipedia.org/wiki/Clickjacking#X-Frame-Options
удаленный вебсайт запрещает использовать свои страницы во фреймах с чужого домена

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 10:55 04-12-2016 | Исправлено: Mavrikii, 10:56 04-12-2016
Frippy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это я понимаю, и написал догадки в первом посте. Вопрос - как обмануть систему? Сайт  http://x.x.x.x/bla-bla в полном моём распоряжении, это CA UIM WASP Dashboard на Tomcat
 
Сейчас иду искать эту странную строчку, авось удастся удалить.
 
 
Вот вроде бы решение для ФФ
http://stackoverflow.com/questions/17088609/disable-firefox-same-origin-policy
 
Пытались  
about:config -> security.fileuri.strict_origin_policy -> false
 но тщетно, пойду за аддоном

Всего записей: 33 | Зарегистр. 15-07-2006 | Отправлено: 11:14 04-12-2016
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Frippy

Цитата:
в полном моём распоряжении

ну так настройте, чтобы он не выдавал в заголовках ответа строку с X-Frame-Options.
настраивать ради этого браузер как то.. если только не хотите, чтобы ваши страницы где то еще вставлялись
 
https://tomcat.apache.org/tomcat-8.0-doc/config/filter.html

Цитата:
antiClickJackingEnabled    
Should the anti click-jacking header (X-Frame-Options) be set on the response. Any anti click-jacking header already present will be replaced. If not specified, the default value of true will be used.

Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 11:19 04-12-2016 | Исправлено: Mavrikii, 11:20 04-12-2016
Frippy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
antiClickJackingEnabled  - должен быть false?
antiClickJackingOption - должен быть SAMEORIGIN
?
 
 
 
Добавлено:
Судя по всему, antiClickJackingOption должен быть ALLOW-FROM
Тогда что ему указать в настройках antiClickJackingUri ?
 
Добавлено:
Вопрос решен.
Настройки были в portal-ext.properties
 
# Include security fixes.
http.header.x-content-type-options.enabled=true
http.header.x-frame-options.enabled=true
http.header.x-frame-options.whitelist.255.url=/
http.header.x-frame-options.whitelist.255.value=SAMEORIGIN
http.header.x-xss-protection.enabled=true
# Uncomment and add properties such as the following to allow hosting UMP
# content in frames and iframes served by other web servers. Use url and
# value pairs numbered from 0 to 254. Browsers must always allow cookies
# to display the UMP content.
# http.header.x-frame-options.whitelist.0.url=/usm/jsp/standalone.jsp
# http.header.x-frame-options.whitelist.0.value=ALLOWALL
 
 
Может кому где и пригодится...
 
Mavrikii: спасибо за идеи и содействие  

Всего записей: 33 | Зарегистр. 15-07-2006 | Отправлено: 12:37 04-12-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » Web-программирование » Фреймы VS https


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru