読者です 読者をやめる 読者になる 読者になる

safari 使用時、ActiveAdmin で iframe を入力した文字があると、data:, というページにリダイレクトする

ActiveAdmin のバグです。

ActiveAdmin.register Hoge do

  controller do

    before_filter :disable_xss_protection

    def disable_xss_protection
      response.headers['X-XSS-Protection'] = "0"
    end

  end
end

こうします。