问题描述
我创建了一个 React 应用程序并使用静态构建包将其部署到 SAP Cloud Foundry。我发现我可以在任何域的任何 iframe 中嵌入我的 Web 应用程序路由。我需要在 Cloud Foundry 应用程序空间或 manifest.yml 中进行的任何设置。我需要基本上限制 iframe 嵌入,并且只将几个可以将我的应用程序嵌入到 iframe 中的域列入白名单。
我按照此链接创建和部署基本应用
https://blogs.sap.com/2020/07/23/deploy-your-reactjs-application-in-cloud-foundry/
我尝试从以下用户定义变量中的链接中设置一些属性,但这也无济于事。
解决方法
您提到的用户定义变量仅在您通过应用程序路由器访问应用程序时才有效(有关如何设置应用程序路由器的信息,请参阅此处:Setting Up Your Own Application Router)。
应用程序路由器的默认行为似乎是防止在 iframe 中嵌入页面:Disable X-FRAME-OPTIONS in SCP Portal Cloud Foundry