ADF Single Origin Policy

Posted on by

本来想在一个页面中通过iframe引入一个ADF开发的应用,结果报如下错:

Warning: Unable to load content in a frame. Frame content will load at the top level

查资料得知,这是因为违反了Single Origin Policy原则。这个特性是在ADF 10.1.3.5就加入的,具体来说就是通过一个配置参数控制ADF应用是否可以被iframe引用。此参数位于web.xml配置文件中:

<context-param>
	<param-name>oracle.adf.view.rich.security.FRAME_BUSTING</param-name>
	<param-value>differentDomain</param-value>
</context-param>

这里FRAME_BUSTING可取值为:

  • differentDomain :主页面所在域与iframe引入页面所在域相同时,才被允许使用iframe引用
  • always :永远不允许被iframe引用
  • never :永远可以被iframe引用(缺省值)

(完)

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>