Deaktivieren von CORS in Dashing

Question

Ich habe eine schneidige Instanz auf Server1 und einen Webserver (server2), von dem ich Dashboard in einem iframe abhängig von ihrer Auswahl dienen würde.

die native URL verwenden, erhalte ich folgendes:
Refused to display 'http://server1:3030/dashboard1' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

Ich habe versucht, Dashing hinter einem lokalen Apache-Proxy auf server1 Reverse platzieren und die Header gesetzt zu ermöglichen. Der Remote-Apache-Server (server2) ruft dann den Reverse-Proxy auf, aber Chrome-Dev-Tools sagen immer noch, dass dies verweigert wird.
Refused to display 'http://server1/dashboard1' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

Dies ist mit dem Reverse-Proxy Apache mit den folgenden Header gesetzt:

Header set Access-Control-Allow-Origin "*" 
    Header set Access-Control-Allow-Methods "GET, OPTIONS, POST" 
    Header set Access-Control-Allow-Headers "origin, authorization, accept" 

Nicht wirklich, wie dünn funktioniert oder wie zu wissen, seine Header zu setzen, ich bin jetzt ein wenig ratlos. Ich habe sogar versucht, über die http-äquivalenten Meta-Tags in layout.erb zu erlauben, ohne Erfolg.

Answer 1

Da schneidig Sinatra verwendet, finden Sie die Antwort in Sinatra's Docs. Ich konnte dies durch in Ihrem schneidigen Verzeichnis Hinzufügen der folgenden auf die config.ru Datei erreichen:

configure do 
    set :protection, :except => :frame_options 

Weitere Referenz: How do I get Sinatra to refrain from adding the X-Frame-Options header?