TOTVSTEC

Árvore de páginas

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 3 Atual »

Pode ser usada para evitar ataques de clickjacking, assegurando que o seu conteúdo não seja incorporado em outros sites.

Para isso é necessário indicar se o conteúdo pode ou não ser apresentado em um <frame>, <iframe> ou <object>.

Existem 3 possíveis valores para esta opção:

1) DENY

          Os navegadores sempre irão impedir que a página seja exibida se esta estiver dentro de um frame. 

 

2) SAMEORIGIN

          Se a página estiver dentro de um frame, os navegadores irão impedir que seja exibida somente se a origem de navegação for diferente.

          Por exemplo, se http://origem.com/smartclient.html  estiver configurado com SAMEORIGIN, a página pode ser enquadrada por qualquer página a partir de http://origem.com/.  Caso contrário, o navegador irá impedir que seja exibida.

 

3) ALLOW-FROM uri

          A página só pode ser exibido em um frame sobre a origem especificada.

          Por exemplo, se http://origem.com/smartclient.html estiver configurado com ALLOW_FROM http://exemplo.com, a página só pode ser enquadrado por páginas da origem http://exemplo.comCaso contrário, o navegador irá impedir que seja exibida.

 

Exemplo

Config.FrameOptions=DENY

ou

Config.FrameOptions=SAMEORIGIN

ou

Config.FrameOptions=ALLOW-FROM http://exemplo.com

Abrangência

A partir da versão 2.2.15

  • Sem rótulos