WalkURLs་ཡོངས་སུ་རིན་མེད་ཡིན་ནམ།

རེད། WalkURLs་བརྒྱ་ཆ་བརྒྱ་རིན་མེད་ཡིན། ལྐོག་ཏུ་གནས་པའི་རིན་གོང་མེད། མཐོ་རིམ་ཞབས་ཞུ་མེད། ཐོ་འགོད་མི་དགོས། ཤོག་ངོས་ཕྱེ། URL་སྦྱོར། བཤར་འབྱེད་འགོ་བརྩམས།

དྲ་ཚིགས་ཁ་ཤས་ཅིའི་ཕྱིར་སྟོང་བར་མངོན་གྱི་ཡོད།

དྲ་ཚིགས་མང་པོས་X-Frame-Options་དང་Content-Security-Policy་མགོ་བརྗོད་བརྒྱུད་iframe་ནང་འཇུག་བཀག་འགོག་བྱེད། འདི་ནི་བཤར་ཆས་ཀྱི་བདེ་འཇགས་ཁྱད་ཆོས་ཤིག་ཡིན། ཁྱེད་ཀྱི་དྲ་ཚིགས་རང་ཉིད་ལ་མགོ་བརྗོད་ཡང་དག་འཇོག་ན་ཡག་པོ་ལས་འགན་འགྲུབ།

ངའི་དྲ་ཚིགས་རང་ཉིད་WalkURLs་ནང་ཇི་ལྟར་ལས་འགན་འགྲུབ་ཐུབ།

Content-Security-Policy་མགོ་བརྗོད་འདི་ལྟར་འཇོག: frame-ancestors 'self' https://walkurls.com། འདི་ཡིས་WalkURLs་ལ་ཁྱེད་ཀྱི་དྲ་ཚིགས་ནང་འཇུག་ཆོག་མཆན་གནང་ཞིང་། མ་ལག་གཞན་ནས་བདེ་འཇགས་སྲུང་སྐྱོབ་བྱེད།

WalkURLs་འགྲུལ་འཕྲིན་ནང་ལས་འགན་འགྲུབ་ཐུབ་བམ།

འགྲུབ། WalkURLs་ཡོངས་སུ་ཐུན་མོང་གི་བཀོད་པ་ཡིན་ཞིང་དེང་རབས་བཤར་ཆས་ཡོད་པའི་སྒྲིག་ཆས་གང་ཞིག་ནང་ལས་འགན་འགྲུབ། འགྲུལ་འཕྲིན་ནང་ཟུར་སྟར་ནི་URL་དོ་དམ་སྟབས་བདེའི་ཆེད་ཡོངས་འཆར་མཐོང་ཆུང་བྱས།

WalkURLs — དྲ་ཐོག་རིན་མེད་རིམ་བཞིན་URL་ལྟ་བྱེད།

འགྲོ་མྱུར་ཚད།

རང་བཟོ།:

ཐེངས་རེར་ 5,000 ms (སྐར་ཆ། 5) འགྲོ་བཞིན་ཡོད།

URL་བླུགས་མེད།

0 / 0

འགོ་བརྩམས་པར་ཟུར་སྟར་དུ་URL་སྦྱོར།

S གནོན་ནས་ཟུར་སྟར་སྒོ་རྒྱག · ? རོགས་རམ་གྱི་ཆེད།

དྲ་ཚིགས་འདིས་iframe་ནང་འཇུག་བཀག་འགོག་བྱེད་སྲིད། ཤོག་ངོས་སྟོང་བར་མངོན་སྲིད།

ཤོག་ངོས་ཅིའི་ཕྱིར་སྟོང་བ་ཡིན།

དྲ་ཚིགས་མང་པོས་ HTTP མགོ་བརྗོད་བརྒྱུད་iframe་ནང་འཇུག་བཀག་འགོག་བྱེད། འདི་ནི་གནོན་རྫུན་ལས་སྲུང་སྐྱོབ་ཀྱི་བདེ་འཇགས་ཁྱད་ཆོས་ཡིན།

⚠ བཀག་འགོག་ཇི་ལྟར་ལས་འགན་འགྲུབ་ཚུལ།

དྲ་ཚིགས་ཀྱིས་ཁྱེད་ཀྱི་བཤར་ཆས་ལ་མགོ་བརྗོད་བསྐུར་ཏེ། "ང་ནང་འཇུག་མ་བྱེད།" ཅེས་བརྗོད། བཤར་ཆས་ཀྱིས་བཀའ་བསྒྲུབས་ → iframe་སྟོང་བ།

མགོ་བརྗོད།	ཕན་འབྲས།
`X-Frame-Options: DENY`	ཚང་མ་བཀག
`X-Frame-Options: SAMEORIGIN`	ཁོངས་མཚུངས་ཙམ།
`CSP: frame-ancestors 'none'`	དེང་རབས་བཀག་འགོག

མཐུན་ཐབས།

དྲ་ཚིགས།	གནས་སྟངས།
Google, Gmail, GitHub	བཀག་ཡོད།
Facebook, X / Twitter	བཀག་ཡོད།
Wikipedia	ཕྱེད་ཙམ།
ཁྱེད་ཀྱི་དྲ་ཚིགས་རང་ཉིད།	ལས་འགན་འགྲུབ། ✓
ནང་ཁུལ་ལག་ཆ། / ཚོད་ལྟ་འགྲེམས་ངོས།	ལས་འགན་འགྲུབ། ✓
བརྟན་པའི་དྲ་ཚིགས། / ཡིག་ཆ།	ལས་འགན་འགྲུབ། ✓

ཁྱེད་ཀྱི་དྲ་ཚིགས་ལས་འགན་འགྲུབ་པར་བྱེད།

✓ འོས་སྦྱོར།

walkurls.com་ཁོ་ན་ཆོག་མཆན་གནང་བར་frame-ancestors་འཇོག

Apache (.htaccess)

Header set Content-Security-Policy "frame-ancestors 'self' https://walkurls.com"
Header unset X-Frame-Options

Nginx

add_header Content-Security-Policy "frame-ancestors 'self' https://walkurls.com";

Node.js / Express

app.use((req, res, next) => {
  res.setHeader('Content-Security-Policy',
    "frame-ancestors 'self' https://walkurls.com");
  res.removeHeader('X-Frame-Options');
  next();
});

PHP

header("Content-Security-Policy: frame-ancestors 'self' https://walkurls.com");
header_remove("X-Frame-Options");

Vercel (vercel.json)

{
  "headers": [{
    "source": "/(.*)",
    "headers": [{
      "key": "Content-Security-Policy",
      "value": "frame-ancestors 'self' https://walkurls.com"
    }]
  }]
}

Netlify (_headers)

/*
  Content-Security-Policy: frame-ancestors 'self' https://walkurls.com

ཚོད་ལྟ།

DevTools F12 → Console ཕྱེ། བཀག་འགོག་བྱས་ན།:

Refused to display 'https://...' in a frame
because it set 'X-Frame-Options' to 'deny'.

མཐའ་སྣེ་བརྒྱུད་མགོ་བརྗོད་ཞིབ་བཤེར།:

curl -I https://your-site.com | grep -i "frame\|content-security"

བདེ་འཇགས།

⚠ ཐོན་སྐྱེད་ཁོར་ཡུག་ཏུ་frame-ancestors *་ནམ་ཡང་བེད་སྤྱོད་མ་བྱེད།

རྟག་ཏུ་གསལ་བཀོད་བྱེད།: https://walkurls.com

མཐེབ་གཞོང་མྱུར་ལམ།

← →	སྔ་མ། / རྗེས་མ།
Space	རང་འགུལ་གཏོང་བ་སྒོ་རྒྱག
Home End	དང་པོ། / མཐའ་མ།
S	ཟུར་སྟར་སྒོ་རྒྱག
F	ཡོངས་འཆར།
?	རོགས་རམ་འགྲེལ་ངོས་འདི།

རོགས་རམ་དང་དཀའ་ངལ་སེལ་བ།