Tag: x框架选项
X-Frame-Options:允许从Firefox和铬
我正在为X-Frame-Options实现一个“传递”,以让合作伙伴网站将我的雇主的网站包装在iframe中,如下所示: http : //blogs.msdn.com/b/ieinternals/archive/ 2010/03/30 /打击-点击劫持与- X框-options.aspx (分割URLS发布) 简而言之,我们合作伙伴的网页上有一个iframe,其中包含一个针对我们网域的url。 对于我们域中的任何页面,他们都会添加一个特殊的url参数,比如&@mykey=topleveldomain.com ,告诉我们页面的顶级域名是什么。 我们的filter会从URL中提取合作伙伴的TLD(如果提供),并根据白名单进行validation。 如果它在列表中,我们将X-Frame-Options标头的值为ALLOW-FROM topleveldomain.com (并为将来的点击添加一个cookie)。 如果它不在我们的白名单上,我们运送SAMEORIGIN或DENY 。 问题是它看起来像发送ALLOW-FROM domain结果一样没有运行最新的Firefox和谷歌浏览器。 IE8,至less,似乎是正确实施ALLOW-FROM 。 看看这个页面: http : //www.enhanceie.com/test/clickjack 。 在第5(5)箱“应该显示内容”之后,是一个不应该显示内容的框,但它是。 在这种情况下,iframe中的页面正在发送X-Frame-Options: ALLOW-FROM http://www.debugtheweb.com ,这是一个与http://www.enhanceie.com不同的TLD。 然而,框架仍然显示内容。 任何有关X-Frame-Options是否真正通过相关(桌面)浏览器的ALLOW-FROM实现的见解? 也许语法已经改变了? 一些感兴趣的链接: 在x-frame-options上草拟rfc: http : //tools.ietf.org/html/draft-gondrom-frame-options-01 developer.mozilla文章讨论标题作为2选项标题(sameorigin或拒绝)。 https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options 发起整个事情的MSDN博客: http : //blogs.msdn.com/b/ie/archive/2009/01/27/ie8-security-part-vii-clickjacking-defenses.aspx MSDN博客,谈到3个值:添加允许来源http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx
如何在Python中使用networkx绘制有向图?
我有一些节点来自我想映射到一个graphics的脚本。 在下面,我想使用箭头从A到D,也许有(红色或其他)颜色的边缘。 这基本上就是当所有其他节点都存在时,从A到D的path。 您可以将每个节点想象为城市,从A到D的旅行需要方向(带箭头)。 下面的代码构build图 import networkx as nx import numpy as np import matplotlib.pyplot as plt G = nx.Graph() G.add_edges_from( [('A', 'B'), ('A', 'C'), ('D', 'B'), ('E', 'C'), ('E', 'F'), ('B', 'H'), ('B', 'G'), ('B', 'F'), ('C', 'G')]) val_map = {'A': 1.0, 'D': 0.5714285714285714, 'H': 0.0} values = [val_map.get(node, 0.25) for node in G.nodes()] […]
当尝试使用NetworkX的write_shp()时,错误“'dict'对象没有属性'iteritems'
我试图使用NetworkX来读取Shapefile并使用函数write_shp()来生成将包含节点和边的Shapefile(以下示例 – https://networkx.github.io/documentation/latest/reference/ readwrite.nx_shp.html ),但是当我尝试运行代码时,它给了我以下错误: Traceback (most recent call last): File "C:/Users/Felipe/PycharmProjects/untitled/asdf.py", line 4, in <module> nx.write_shp(redVial, "shapefiles") File "C:\Python34\lib\site-packages\networkx\readwrite\nx_shp.py", line 192, in write_shp for key, data in e[2].iteritems(): AttributeError: 'dict' object has no attribute 'iteritems' 我正在使用Python 3.4并通过pip安装来安装NetworkX。 在这个错误之前,它已经给了我另一个说“xrange不存在”或类似的东西,所以我查了一下,只是把nx_shp.py文件中的'xrange'改为'range',似乎解决了这个问题。 从我读过的内容可能与Python版本(Python2与Python3)有关。
最快的方式来使用PHP服务文件
我试图把一个接收文件path的函数放在一起,标识它是什么,设置适当的头文件,并像Apache那样服务它。 我这样做的原因是因为我需要使用PHP在提供文件之前处理一些有关请求的信息。 速度至关重要 虚拟()不是一个选项 必须在用户无法控制Web服务器的共享主机环境中工作(Apache / nginx等) 这是迄今为止我所得到的: File::output($path); <?php class File { static function output($path) { // Check if the file exists if(!File::exists($path)) { header('HTTP/1.0 404 Not Found'); exit(); } // Set the content-type header header('Content-Type: '.File::mimeType($path)); // Handle caching $fileModificationTime = gmdate('D, d MYH:i:s', File::modificationTime($path)).' GMT'; $headers = getallheaders(); if(isset($headers['If-Modified-Since']) && $headers['If-Modified-Since'] == […]
如何在iframe上设置“X-Frame-Options”?
如果我这样创build一个iframe : var dialog = $('<div id="' + dialogId + '" align="center"><iframe id="' + frameId + '" src="' + url + '" width="100%" frameborder="0" height="'+frameHeightForIe8+'" data-ssotoken="' + token + '"></iframe></div>').dialog({ 我该如何解决这个错误: 拒绝在框架中显示'https://www.google.com.ua/?gws_rd=ssl' ,因为它将“X-Frame-Options”设置为“SAMEORIGIN”。 用JavaScript?
克服“X-Frame-Options禁止显示”
我正在编写一个小型网页,其目的是构build其他几个页面,只需将它们合并到一个浏览器窗口中便于查看。 我试图禁止框架中的几个页面,并抛出“拒绝显示文档,因为X-Frame-Options禁止显示”。 Chrome中出现错误。 我明白,这是一个安全限制(有充分的理由),并没有改变它的权限。 有没有其他的框架或非框架的方法来显示单个窗口内的页面不会被X-Frame-Options标题绊倒?
