OpenSource
/
dify
Beobachten 4
Favorisieren 0
Fork 0
Code Issues 0 Pull-Requests 0 Releases 152 Wiki Aktivität
Quellcode durchsuchen

chore: support other webapps embedded in iframe (#18877)

tags/1.3.1
Joel vor 6 Monaten
Ursprung
19f2a74ba8
Commit
d91828dd90
Es ist kein Account mit der E-Mail-Adresse des Committers verbunden
1 geänderte Dateien mit 1 neuen und 1 gelöschten Zeilen
Geteilte Ansicht Diff-Statistik anzeigen
  1. 1
    1
      web/middleware.ts

+ 1
- 1
web/middleware.ts Datei anzeigen

@@ -6,7 +6,7 @@ const NECESSARY_DOMAIN = '*.sentry.io http://localhost:* http://127.0.0.1:* http
const wrapResponseWithXFrameOptions = (response: NextResponse, pathname: string) => {
// prevent clickjacking: https://owasp.org/www-community/attacks/Clickjacking
// Chatbot page should be allowed to be embedded in iframe. It's a feature
if (process.env.NEXT_PUBLIC_ALLOW_EMBED !== 'true' && !pathname.startsWith('/chat'))
if (process.env.NEXT_PUBLIC_ALLOW_EMBED !== 'true' && !pathname.startsWith('/chat') && !pathname.startsWith('/workflow') && !pathname.startsWith('/completion'))
response.headers.set('X-Frame-Options', 'DENY')

return response

Verfassen Vorschau
Laden…
Abbrechen
Speichern