14.6. 允许嵌入的 iframe


DISALLOW_IFRAME_EMBED 设置不允许仪表板嵌入到 iframe 中。传统浏览器仍然可以受到跨帧脚本(XFS)漏洞的影响,因此此选项为不需要的部署添加额外的安全强化。默认设置为 True,但如果需要,可以使用环境文件来禁用它。

流程

  • 您可以使用以下参数来允许 iframe 嵌入:
    parameter_defaults:
      ControllerExtraConfig:
        horizon::disallow_iframe_embed: false
注意

只有当潜在安全影响被完全理解后,这些设置才应设置为 False

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.