努力載入中

rails app(web) 嵌入到 iframe 中

2024-10-05

假設我的 ruby on rails web 的 domain 為 example.localhost，當我想要在 foo.localhost 中嵌入 iframe 連到 example.localhost 時，會獲得以下錯誤訊息：

Refused to display 'example.localhost'; in a frame because it set 'X-Frame-Options' to 'sameorigin'.

這是因為 rails 預設 response 的 http headers 中，X-Frame-Options 的值為 sameorigin。
查詢 X-Frame-Options 的 MDN 文件，其值只有 sameorigin 或 deny 兩種。
因此解決辦法為，直接在 rails 端刪掉 X-Frame-Options。

# xxx_controller.rb
response.headers.delete 'X-Frame-Options'

另外，從 MDN 文件中可知 X-Frame-Options 在未來將會停用。
取而代之的是在 http headers 中的 Content-Security-Policy 加入 frame-ancestors 相關參數。

相關文章

設定電子郵件 DMARC

提供設定 DMARC 的範例，並且提供官方語法說明和檢測工具連結。

設定電子郵件 DKIM

以 AWS SES 和 Gmail 為例，說明如何設定 DKIM，並且提供相關檢測工具。DKIM 除了需要透過 DNS TXT 設定完，需要先申請好簽署用的金鑰。

設定 SPF (Sender Policy Framework)

設定 SPF (Sender Policy Framework)

以 AWS SES 和 Gmail 為例，說明如何透過 DNS TXT 設定 SPF，並且提供相關檢測工具。

Ruby 透過 Google API 串接 Excel (SpreadSheet)

Ruby 透過 Google API 串接 Excel (SpreadSheet)

本文章將一步一步教學如何透過 ruby 程式語言串接 google api ，對 google drive 的 SpreadSheet 進行存取。程式碼內容是以官方所提供的 API 為主，並且會附上相關參考資料。

rails Initialization autoloaded the constant 問題

rails Initialization autoloaded the constant 問題

在採用 zeitwerk 進行 autoloding 後出現的棄用警訊(DEPRECATION WARNING)，起因於和 rails 的 initializer 和 auto loading 在特定情況下會造成問題，因此預計於未來會進行限制。

rails slim 動態 body attributes 範例 (利用 content_for)

rails slim 動態 body attributes 範例 (利用 content_for)

利用 rails template 中的 content_for 在 slim 中實做動態 body_attributes

更新 LINE 分享網址的預覽 (SEO meta)

更新 LINE 分享網址的預覽 (SEO meta)

如何更新 LINE 通訊軟體中，分享網址時的預覽內容。

Ubuntu nginx 升級至 1.20.1 以上

Ubuntu nginx 升級至 1.20.1 以上

由於 CVE-2021-23017 漏洞影響， Nginx 必須升級至 1.20.1 以上。我使用的是 Ubuntu 20 以上環境。

超商門市選擇器(使用電子地圖查詢系統)

超商門市選擇器(使用電子地圖查詢系統)

如何只利用 javascript 來串接電子地圖查詢系統 (emap.pcsc.com.tw) 的 7-11 便利商店選擇器。

正念冥想使用心得

在實行正念冥想後一年半的日子裡，所獲得的體悟，以及對生活和工作上的改變，同時分享正念冥想的一些小技巧。

用 AWS Transfer + S3 架設 FTP

用 AWS Transfer + S3 架設 FTP

本篇文章將一步步教學如何利用 AWS 架設 FTP，使用的服務包含 AWS Transfer 、S3、SNS(Simple Notification Service)。實現檔案傳輸，以及被動獲得檔案上傳的通知。

台灣縣市鄉鎮選單.js

介紹一下自家產品，快速導入台灣的縣市鄉鎮選擇器。

Telegram 如何取得 private channel 的 chat_id

Telegram 如何取得 private channel 的 chat_id

一步步教你如何取得 telegram private channel 的 chat_id

Sidekiq 介面壞掉

很久以前修過的問題，再次出現時，又忘了為何如此，所以這次完整把 Sidekiq web 介面遇到的壞掉問題修復方式完整記錄起來。

systemd 在系統開機後自動執行

systemd 在系統開機後自動執行

在 reboot 後 systemd 能自動執行的設定方式。

AWS Ruby SDK 做 S3 multipart upload

AWS Ruby SDK 做 S3 multipart upload

在某次資料庫備份的過程中，在最後要對 S3 put object 時，發生了 Aws::S3::Errors::EntityTooLarge 的錯誤，才找到相關解法。

Ubuntu18 下安裝特定版本的 pg client

Ubuntu18 下安裝特定版本的 pg client

ubuntu 預設的 postgresql-client 版本為 9.5，但像是 pg_dump 之類的工具就必須完全符合大版本，因此以下安裝教學。

被 ActionController::InvalidAuthenticityToken 灌爆的 rollbar

被 ActionController::InvalidAuthenticityToken 灌爆的 rollbar

使用免費版的 rollbar ，多半希望回報的 BUG 都是具參考價值的，因此關閉某些較不具參考價值的 Exception 成了必然的需求，例如 ActionController::InvalidAuthenticityToken 或 ActionController::RoutingError...

利用 reverse ssh tunnel 實現防火牆背後主機的連線

利用 reverse ssh tunnel 實現防火牆背後主機的連線

當防火牆後面的主機不允許開放 ssh port 時，可透過此技術來達到目的，需要額外準備一台主機。

RSpec mock code block 的方法

RSpec mock code block 的方法

想要跳過 code block 發生之前的行為，直接測試 code block 的內容，萬能的 RSpec 當然可以做到。

開發環境下的 initializers (reload) 問題

開發環境下的 initializers (reload) 問題

希望 config/initializers 下的行為能在每次 app reload 時重跑一次的解決方案。

從 FB fanpage 下載的 JSON 檔如何正確 parse

從 FB fanpage 下載的 JSON 檔如何正確 parse

從臉書下載粉專歷史資料中，處理 JSON 編碼悲劇的解決方案。

rails 動態時區實作

如何依照不同的條件，例如登入的使用者，來調整預設時區

rails 5.2 model attributes assignment 要注意的地方

rails 5.2 model attributes assignment 要注意的地方

當透過 association build model 時，要注意 value assignment 的順序

Blog 首篇紀念 - 介紹自己的產品

Blog 首篇紀念 - 介紹自己的產品

希望這是我寫 code 生涯中最後一個創作了，因為這完全是以一個平台來打造的。