- 使用 SAP UI5 绘制 Business Rule Cont
- 关于 SAP UI5 参数 $$updateGroupId 前面
- 在 SAPGUI 里使用 ABAP 报表上传 SAP UI5 应
- 在Kubernetes上运行SAP UI5应用(下): 一个例子
- SAP UI5 设备类型检测 Device API 的工作原理
- 答网友提问:为什么语句 var oModel = this.st
- SAP UI5 Smart Table 和 Smart Filt
- 如何通过 ABAP 代码给 SAP OData 元数据增添注解试
- 关于 SAP UI5 Context.prototype.del
- SAP UI5 Smart Chart 功能介绍
本教程之前的文章解答了我的知识星球里朋友提出的问题:如何禁止 SAP UI5 应用被 iframe
嵌入到另一个前端页面并运行的设置:
也就是在 SAP UI5 应用的 index.html
文件里,添加一行代码:data-sap-ui-frameOptions='deny'
![](https://img.haomeiwen.com/i2085791/379aeb11bba8c7a4.png)
之后有朋友提出疑问,并扔给我了下面这个网站:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
这个网站提到,避免 clickjacking 风险的做法,是在 HTTP 响应头部字段里,设置
X-Frame-Options
的值为DENY
, 以此阻止该 HTTP 请求返回的 HTML 页面,被嵌入到其他前端页面运行:
![](https://img.haomeiwen.com/i2085791/458621068fc7556f.png)
然而我们教程前一篇文章的例子,观察返回 iframe2.html
HTTP 请求的响应头部字段,发现根本没有 X-Frame-Options
的身影。那么这个例子,背后到底是怎么工作的呢?
![](https://img.haomeiwen.com/i2085791/2d4927abc74fbabe.png)
这位朋友观察得很细致,本文笔者就带着大家一起,通过单步调试的方法,找到问题答案。
详细解答在这篇文章里。
网友评论