我试图测试一个响应性强的设计.我使用的是Rails 4.

config.action_dispatch.default_headers = {
    'X-Frame-Options' => 'ALLOWALL'
  }

它成功了.我在Chrome控制台中查看了网络请求,如下所示:

在此处输入图像描述

但仍然有像responsive这样的网站.是一个有责任感的人.com告诉我以下错误:

Refused to display 'http://localhost:3000/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. about:blank:1

发生什么事了??

推荐答案

我和你有同样的问题,整晚都在寻找解决这个问题的办法.

我终于找到了原因.这是因为Chrome缓存.

你可以看到header['X-Frame-Options']ALLOWALL,但它不起作用.

只要试着打开一个"新的匿名窗口"并转到同一页,它就会工作!

在我的测试中,这个问题只发生了development mode次.它在production mode年运作良好.

Ruby-on-rails相关问答推荐

Ruby on Rails 7 与 React 集成

正确更新其他列的更新列

为什么 Rails 无法启动并显示“预期在 `app/assets/config/manifest.js` (Sprockets::Railtie::ManifestNeededError) 中找到 list 文件”?

Rails 5.1:“未知 firstpos:NilClass” - 问题重新加载应用程序

Ruby on Rails 中的邮箱验证?

如何为日期时间列设置默认值以记录迁移中的创建时间?

Rails:uniq vs. distinct

Rails 5,Rspec:架构中未找到环境数据

如何在服务器启动时修复“您的 Ruby 版本是 2.3.0,但您的 Gemfile 指定了 2.2.5”

Ruby 更新后:测试失败,“assets资源 未声明为在生产中预编译”

xxx 的副本已从模块树中删除,但仍处于活动状态

来自 nginx / 乘客的“从应用程序收到的不完整响应”

ActiveRecord where field = ?可能值的数组

如何使用 rspec 测试 ActionMailer Deliver_later

在 Rails 中添加可为空的外键

Rails validates_presense 不验证布尔值?

Rails 是否带有“未授权”异常?

设置“EDITOR”或“BUNDLER_EDITOR”环境变量

如何从 Sidekiq 清除所有作业(job)?

heroku open - 未指定应用程序