Allow SSO iFrames ์ ์์: chaptergy
Drops and changes HTTP response headers to allow sso login pages to be iframed.
์ด ํ์ฅ ๊ธฐ๋ฅ์ ์ฌ์ฉํ๋ ค๋ฉด Firefox๊ฐ ํ์ํจ
ํ์ฅ ๋ฉํ ๋ฐ์ดํฐ
์ ๋ณด
This plugin changes HTTP headers to allow websites to be iframed which block this. It is meant for development and testing purposes.
It does the following:
Note, that when cookies within this iframe are required, the iframe content has to be HTTPS, otherwise cookies will not be set.
It does the following:
- Drop all 'x-frame-options' response headers
- Drop all 'content-security-policy' response headers
- Change all 'set-cookie' response headers to set 'SameSite=None' (this also requires the Secure flag to be set for the cookie)
- Change 'sec-fetch-dest' request headers to 'document' if it equals 'iframe'
Note, that when cookies within this iframe are required, the iframe content has to be HTTPS, otherwise cookies will not be set.
ํ๊ฐ
๊ถํ๋ ์์๋ณด๊ธฐ
๋ค์ ๊ถํ ํ์:
- ๋ชจ๋ ์น์ฌ์ดํธ์์ ์ฌ์ฉ์์ ๋ฐ์ดํฐ์ ์ ๊ทผ
์ถ๊ฐ ์ ๋ณด
- ๋ถ๊ฐ ๊ธฐ๋ฅ ๋งํฌ
- ๋ฒ์
- 1.1
- ํฌ๊ธฐ
- 23.29 KB
- ๋ง์ง๋ง ์ ๋ฐ์ดํธ
- 3๋ ์ (2022๋ 1์ 14์ผ)
- ๊ด๋ จ ์นดํ ๊ณ ๋ฆฌ
- ๋ผ์ด์ ์ค
- GNU General Public License v3.0 only
- ๋ฒ์ ๋ชฉ๋ก
๋ชจ์์ง์ ์ถ๊ฐ
๋ฒ์ 1.1์ ์ถ์ ์ ๋ณด
Bugfix for replacing the SameSite header
chaptergy ๋์ ๋ค๋ฅธ ํ์ฅ ๊ธฐ๋ฅ
์์ง ํ์ ์ด ์์ต๋๋ค- ์์ง ํ์ ์ด ์์ต๋๋ค
- ์์ง ํ์ ์ด ์์ต๋๋ค
- ์์ง ํ์ ์ด ์์ต๋๋ค
- ์์ง ํ์ ์ด ์์ต๋๋ค
- ์์ง ํ์ ์ด ์์ต๋๋ค