目前,我正在处理我的HomeLab基础架构。不幸的是,我遇到了一个无法解决的问题。
以下组件受到影响
- Nginx代理管理器
- 验证
- 达希
我的目标是让我所有的服务都在一个UI中,有一个单一的认证流程。Dashy有能力在 Jmeter 板UI中显示不同的服务。只要我在Nginx代理管理器中设置了X-Frame-Options“允许来自URL”和Content-Security-Policy“框架祖先URL”,这就可以正常工作。
然而,不幸的是,Authentik现在似乎覆盖了X-Frame选项并忽略了代理管理器中的更改。而且,由于Authentik总是在第一次调用服务之前通过重定向进行寻址,因此我无法在IFrame中加载应用程序。
现在来回答我的问题:
- 我如何给予Authentik了解如果忽略nginx配置,它应该允许SAMEORIGIN或ALLOW FROM。是否有一个选项可以让我为Authentik设置头?
1条答案
按热度按时间rdrgkggo1#
以前几乎没有对ALLOW-FROM的支持,现在它只与仍然运行IE11的环境相关,请参见https://caniuse.com/?search=allow-from
所有现代的浏览器都支持CSP frame-ancestors,并且在该指令存在的情况下会忽略X-Frame-Options。如果您成功地设置了CSP frame-ancestors,您就可以完全忽略X-Frame-Options。