如何安全地将一个项目嵌入到另一个项目中

洛神赋 lv-3

业务场景

期望将一个通用的业务模块(X)嵌入到项目Y 中。X 与 Y 不同源。同时要阻止模块X被其它项目嵌入。

分析实现

前端项目部署到 Nginx 静态资源服务器上。在响应头中添加 HTTP 头部 Content-Security-Policy

Content-Security-Policy: frame-ancestors <source>;
Content-Security-Policy: frame-ancestors <source> <source>;
复制代码

Nginx 配置

    server {
        listen       9002;
	server_name  xxx;
		
	location / {
            root   html;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
            add_header Content-Security-Policy "frame-ancestors http://yyy:9003/";
        }
	
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
复制代码

注意事项

避免使用 X-Frame-Options,因为 X-Frame-Options 只有两个可能的值 DENY SAMEORIGINALLOW-FROM有兼容性问题,已经被弃用。

分类:
前端
标签:
前端
相关推荐
  • HelloGitHub
    2年前
    GitHub Go
    把“烦恼”放进看板,开源免费的项目管理工具来帮你啦!
    这里是维护 4 年有余开源爱好者的老朋友——HelloGitHub 推出的《讲解开源项目》系列。 今天给大家带来的一款基于 Go+React 实现的项目管理工具开源项目——Taskcafe,该项目可以作为 Go Web 的实战项目学习,不会 Go 的读者也可以轻松通过 Dock…
    • 4422
    • 5
    把“烦恼”放进看板,开源免费的项目管理工具来帮你啦!
  • 砳砳
    3年前
    Cocos2d-x
    现有的iOS项目嵌入Cocos2d-x游戏开发
    公司的项目需要接入游戏业务,需要在现有的项目中嵌入Cocos2d-x。在网上找到的文章资料都比较老旧,自己总结并记录一下自己的嵌入过程。 2. 生成iOS项目 解压后的Cocos2d-x包下,运行setup.py,在终端中执行python setup.py,过程中会有两次需要输…
    • 4010
    • 10
  • 余默
    1年前
    iOS
    iOS项目嵌入Unity3D
    一、需求 在iOS App中加入Unity3D元素,App通过用Unity提供的KPI实现功能操作,如下图展示: 二、Unity集成到iOS原生项目 Unity导出的工程,可以作为独立的App上线,也
    • 3379
    • 9
  • 晨曦_iOS
    1年前
    Flutter iOS
    iOS 原生项目嵌入 Flutter
    这是我参与11月更文挑战的第15天,活动详情查看:2021最后一次更文挑战 虽然一般不建议在原生项目中嵌入 Flutter,但是 Flutter 也可以支持这种方式,下面我们来看一下具体的实现。 原生
    • 2632
    • 3
    iOS 原生项目嵌入 Flutter
  • Runner and Seeker
    2年前
    Webpack
    Vue项目嵌入编辑器的坑和前端工程化解决方案
    上周项目用了许久的百度编辑器Ueditor应为太久不维护要更换编辑器了。 预研后选择stackedit作为新的编辑器(虽然也好久没维护了),但耐不住功能比Ueditor多啊,后面还能进行二次开发。 1、编辑器自己有开后端去运行,要把他改造成纯前端编辑器。 怎么办呢,只能从头 g…
    • 328
    • 4
  • Lsfern
    2年前
    Flutter Android
    Android 项目嵌入Flutter Module(一)
    默认背景模式为BackgroundMode.opaque,选择BackgroundMod.ransparent的背景模式会将此{FlutterActivity的内部FlutterView配置为使用FlutterTextureView来支持透明性。此选择对性能有重要影响,仅在实现…
    • 1341
    • 评论
  • paobai
    11月前
    JavaScript
    防抖节流优化版--最小修改代码无缝嵌入项目
    相信你经常在项目里面要接入一个防抖或者节流的需求。但是看着要把这个debounce方法接入到项目要改好多啊。对此我将debounce进行优化可以只修改一行代码直接无缝接入项目。
    • 308
    • 3
  • 蒲公英少年带我飞
    1年前
    前端
    Flutter-module嵌入iOS原生老项目中
    今天将flutter作为模块嵌入我们老的iOS项目中,编译没有报错,但是运行时一直出现 "unable to install "的错误,无法安装的手机。
    • 601
    • 评论
  • 看那个码农
    2年前
    程序员
    在Pycharm中嵌入Qt Designer |项目复盘
    今天我们谈到的东西和GUI(图形用户界面)有关,可能大家对GUI这个词很陌生,其实它和我们的生活联系得很紧密,比如大家每天在手机上,电脑上看到的东西就是由一个个GUI界面所组成,它把程序员冷冰冰的代码,通过各种好看有趣的图形图像呈现给用户。可以说GUI无处不在。 Qt 是一个1…
    • 648
    • 评论
    在Pycharm中嵌入Qt Designer |项目复盘
  • Lsfern
    2年前
    Flutter
    Android 项目嵌入Flutter Module(三) 交互
    上篇文章说到了android 嵌入flutter后,通过自定义Activity去继承FlutterActivity,然后重写部分方法去打开一个FlutterActivity去达到我们想要的效果。这篇文章我们讲一下两者如何交互,并且同样适用于纯Flutter项目中,Flutter…
    • 1144
    • 5
  • Lsfern
    2年前
    Flutter
    Android 项目嵌入Flutter Module(二)
    上篇文章我们讲的是Android 混合Flutter项目的一些基本用法和设计源码的分析。可以看到基本上实现了功能,但是在启动Flutter的时候会有短暂的白屏、黑屏的现象。这篇文章我们就围绕这个点去深入讨论一下 在Flutter纯项目中,是解决Android启动->Flutte…
    • 2150
    • 评论
  • 星惠-CG
    1年前
    Unity3D 前端
    Unity模块嵌入React项目
    本文旨在说明怎样将Unity项目打包成WebGL资源引入React项目并实现通信。本文使用 Unity2020.3。
    • 2490
    • 6

    • 友情链接:

    软件工程师 @ W3C
    私信
    获得点赞  8
    文章被阅读  6,784
    相关文章
    把“烦恼”放进看板,开源免费的项目管理工具来帮你啦!
    36点赞
     · 
    5评论
    现有的iOS项目嵌入Cocos2d-x游戏开发
    6点赞
     · 
    10评论
    如何访问 express 静态资源
    4点赞
     · 
    0评论
    package.json 依赖版本管理之 major minor patch
    0点赞
     · 
    0评论
    Android 项目嵌入Flutter Module(一)
    2点赞
     · 
    0评论