iframe中的Neo4j浏览器-如何设置框架-祖先安全策略

Question

使用Neo4j社区版本3.1.1，我成功地将Neo4j浏览器嵌入到了我创建的web应用程序的iframe中。对于3.2.0版本，当试图通过iframe查看浏览器时会发生以下错误：

拒绝在框架中显示'http://xxxxxx:7474/browser/‘，因为祖先违反了以下内容安全策略指令：“框架-祖先’无‘”。

是否有一种方法可以将Neo4j服务器配置为设置内容-安全性-策略:框架-祖先'self‘，还是设置到我运行Neo4j的特定地址？

Answer 1

这种行为是由于以下标题(如Neo4J 3.2.1)所致：

• 内容-安全性-策略:框架-祖先‘无’
• X帧选项:拒绝

这些标头很难由由org.neo4j.server.web.StaticContentFilter静态加载的org.neo4j.server.web.Jetty9WebServer.loadStaticContent(SessionManager, String)强制执行。

因此，目前看来，没有任何选项或参数可以用来传递此安全性。

欢迎任何更新！