Rails 4 scheint einen Standardwert SAMEORIGINfür den X-Frame-OptionsHTTP-Antwortheader festzulegen. Dies ist aus Sicherheitsgründen sehr hilfreich, ermöglicht jedoch nicht, dass Teile Ihrer App in einer iframeanderen Domain verfügbar sind . Sie können den Wert von X-Frame-Optionsglobal mit der...