Ruby
Rails
iframe

Railsでiframeの表示を許可したい

Railsでiframeで呼ばれるwidgetを作っていたのですが、Railsアプリにはデフォルトで以下のオプションが付いてます。

X-Frame-Options SAMEORIGIN

X-Frame-Optionsとはなんぞや?という方はこちら。
https://developer.mozilla.org/ja/docs/Web/HTTP/X-Frame-Options

この設定のままだと、自身のドメインからしかiframeを表示できないので、application_controllerで以下の記述を入れていきます。

すべてのURLから許可する場合

response.headers['X-Frame-Options'] = 'ALLOWALL'

特定のURLからのみ許可する場合

response.headers['X-Frame-Options'] = 'ALLOW-FROM http://example.com'