我使用nginx
作为我的网站的反向代理。
我希望能够打开我的网站在一个iFrame
从铬扩展新标签html文件。
为此,我需要我的nginx
来设置X-Frame-Options
以允许所有域。
根据this answer,如果不设置X-Frame-Options,则默认状态为所有域。
我的/etc/nginx/nginx.conf
没有在任何地方设置X-Frame-Options。
然而,当我使用Postman检查我的网站响应头时,它显示X-Frame-Options = SAMEORIGIN
。
如何删除此设置并在chrome new-tab .html文件的iFrame中加载我的网站?
5条答案
按热度按时间kuarbcqp1#
通过更改
/etc/nginx/sites-available/default
文件中的proxy_hide_header值解决了该问题,如下所示:需要重新启动
nginx
以及使用pm2
重新启动我的nodejs
服务器(由于某种原因,它没有工作,直到我做了一个小的变化,我的服务器,并重新启动它)。6qqygrtg2#
add_header X-Frame-Options "";
在nginx 1.12中为我做到了这一点。fwzugrvs3#
在
/etc/nginx/snippets/ssl-params.conf
中找到此标头只需注解掉以下行:
kadbb4594#
我在文件/etc/nginx/templates/default. conf中找到了这个头文件选项。
default.conf文件在我的主nginx.conf文件中提到。
dba5bblo5#
也许你可以试着在你的nginx配置中添加这个
对我很有效