如何从 X-frame-options 同源中排除服务器上的指定路径?
How can i exclude a specified path on my server from X-frame-options same origin?
我有以下问题。我的页面受 x-frame-options 同源保护。这个 header 的用法是我所知道的并且效果很好。但我现在想排除我服务器上的路径(即 mydomain.net/embed/ ...)。这样就可以将其嵌入 iframe 而不是网站的其余部分。
网站服务器是 NGINX。应避免使用 if 语句。
我该如何解决这个问题?
从 http 或服务器块中删除 x-frame-options 同源 header
在 / 位置块上添加 x-frame-options 同源 header,在单独的位置块
上添加排除路径 /embed
server {
listen 80 default;
server_name example.com;
root /var/www/html/;
location / {
add_header X-Frame-Options "SAMEORIGIN";
}
location /embed/ {
# Do nothing.
}
}
我有以下问题。我的页面受 x-frame-options 同源保护。这个 header 的用法是我所知道的并且效果很好。但我现在想排除我服务器上的路径(即 mydomain.net/embed/ ...)。这样就可以将其嵌入 iframe 而不是网站的其余部分。 网站服务器是 NGINX。应避免使用 if 语句。 我该如何解决这个问题?
从 http 或服务器块中删除 x-frame-options 同源 header
在 / 位置块上添加 x-frame-options 同源 header,在单独的位置块
/embed
server {
listen 80 default;
server_name example.com;
root /var/www/html/;
location / {
add_header X-Frame-Options "SAMEORIGIN";
}
location /embed/ {
# Do nothing.
}
}