Base de conhecimento
Encontre respostas para suas dúvidas em quatro fontes de conhecimento diferentes ao mesmo tempo, simplificando o processo de pesquisa.
  1. Central de Atención TOTVS
  2. FRAMEWORK
  3. Framework (Línea Protheus) - MI
  4. APPSERVER
Central do Cliente

FRAMEWORK - Framework (Línea Protheus) MI - XFrameOptions

Duda
Cual es el funcionamiento de X-Frame-Options (XFO)?

Ambiente
FRAMEWORK - Framework (Línea Protheus) MI - XFrameOptions

Solución

El XFrame Options define el contenido del campo X-Frame-Options (XFO) en el encabezado del protocolo HTTP.

 

Valores válidos:
DENY La página no se puede mostrar en un marco, independientemente del sitio que intente mostrarla.
SAMEORIGIN (padrão) La página solo se puede mostrar en un marco de la misma fuente que la propia página.
ALLOW-FROM <uri> La página solo se puede mostrar en un marco de la fuente especificada.
Comentarios

 

El campo de X-Frame-Options (XFO) encabezado de respuesta de protocolo HTTP, definido en RFC7034 - Opciones de marco X de campo de encabezado HTTP , se puede utilizar para indicar si el navegador debe poder mostrar una página en una <frame>, <iframe> o no <object>. Los sitios pueden usarlo para prevenir ataques de este tipo clickjacking, asegurándose de que su contenido no se inserte en otros sitios;

El campo X-Frame-Options se generará en el formato definido en RFC7034 - HTTP Header Field X-Frame-Options ;


Esta clave está relacionada con la clave XFrameOptions en BALANCE_HTTP la sección del archivo de configuración del servidor Broker;
- Si el servidor Broker está en uso, también se debe configurar la clave equivalente a esta, si existe en la sección BALANCE_HTTP del archivo de configuración del servidor Broker,, idealmente ambos con valores iguales;
- Si no se configura, se establece de forma predeterminada en la política SAMEORIGIN;
- Si se configura con la política ALLOW-FROM, <uri> debe ser una dirección previamente validada por el usuario.

Formato del campo X-Frame-Options sin encabezado hacer protocolo HTTP


Como se define en RFC7034 - Opciones de marco X del campo de encabezado HTTP , el campo X-Frame-Options se generará en el siguiente formato:

X-Frame-Options: < DENY | SAMEORIGIN | ALLOW-FROM <uri> >

Dónde:

uri: dirección en formato <protocolo>://<host name/endereço IP>:<porta>.

 

Ejemplo:
[HTTP]
...
; XFO
XFrameOptions = SAMEORIGIN
...

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

0 Comentarios

Inicie sesión para dejar un comentario.
Como podemos ajudar?
Entre em contato e fale conosco!
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Rellene los campos siguientes para iniciar el chat:

Chat _

NC#o encontrou o que procura?