X-Frame-Options 在 nginx 中允许所有域
X-Frame-Options in nginx to allow all domains
我正在使用 nginx 作为我网站的反向代理。
我希望能够从 chrome 扩展新标签 html 文件中的 iFrame 中打开我的网站。
为此,我需要我的 nginx 设置 X-Frame-Options 以允许 所有 域。
根据,如果您不设置X-Frame-Options,所有域都是默认状态。
我的 /etc/nginx/nginx.conf 没有在任何地方设置 X-Frame-Options。
然而,当我使用 Postman 检查我的网站响应 header 时,它显示 X-Frame-Options = SAMEORIGIN。
如何删除此设置并在 chrome new-tab .html 文件的 iFrame 中加载我的网站?
通过更改 /etc/nginx/sites-available/default 文件中的 proxy_hide_header 值解决了这个问题,如下所示:
proxy_hide_header X-Frame-Options;
需要重新启动 nginx 以及使用 pm2 重新启动我的 nodejs 服务器(出于某种原因,直到我对我的服务器做了一个小改动后它才起作用并重新启动它)。
add_header X-Frame-Options ""; 在 nginx 1.12 中帮了我大忙。
在 /etc/nginx/snippets/ssl-params.conf
中找到了这个 header
只需注释掉以下行:
# add_header X-Frame-Options DENY;
我在文件 /etc/nginx/templates/default.conf.
中找到了这个 header 选项
add_header X-Frame-Options "SAMEORIGIN" always;
default.conf 文件在我的 nginx.conf 主文件中提到。
我正在使用 nginx 作为我网站的反向代理。
我希望能够从 chrome 扩展新标签 html 文件中的 iFrame 中打开我的网站。
为此,我需要我的 nginx 设置 X-Frame-Options 以允许 所有 域。
根据
我的 /etc/nginx/nginx.conf 没有在任何地方设置 X-Frame-Options。
然而,当我使用 Postman 检查我的网站响应 header 时,它显示 X-Frame-Options = SAMEORIGIN。
如何删除此设置并在 chrome new-tab .html 文件的 iFrame 中加载我的网站?
通过更改 /etc/nginx/sites-available/default 文件中的 proxy_hide_header 值解决了这个问题,如下所示:
proxy_hide_header X-Frame-Options;
需要重新启动 nginx 以及使用 pm2 重新启动我的 nodejs 服务器(出于某种原因,直到我对我的服务器做了一个小改动后它才起作用并重新启动它)。
add_header X-Frame-Options ""; 在 nginx 1.12 中帮了我大忙。
在 /etc/nginx/snippets/ssl-params.conf
只需注释掉以下行:
# add_header X-Frame-Options DENY;
我在文件 /etc/nginx/templates/default.conf.
中找到了这个 header 选项add_header X-Frame-Options "SAMEORIGIN" always;
default.conf 文件在我的 nginx.conf 主文件中提到。