14.6. 允许嵌入的 iframe DISALLOW_IFRAME_EMBED 设置不允许仪表板嵌入到 iframe 中。传统浏览器仍然可以受到跨帧脚本(XFS)漏洞的影响,因此此选项为不需要的部署添加额外的安全强化。默认设置为 True,但如果需要,可以使用环境文件来禁用它。 流程 您可以使用以下参数来允许 iframe 嵌入: parameter_defaults: ControllerExtraConfig: horizon::disallow_iframe_embed: false注意 只有当潜在安全影响被完全理解后,这些设置才应设置为 False。 前一个下一个