X-Frame-nginx中允许所有域的选项

hkmswyz6 于 2022-11-28 发布在 Nginx

关注(0)|答案(5)|浏览(135)

我使用nginx作为我的网站的反向代理。
我希望能够打开我的网站在一个iFrame从铬扩展新标签html文件。
为此，我需要我的nginx来设置X-Frame-Options以允许所有域。
根据this answer，如果不设置X-Frame-Options，则默认状态为所有域。
我的/etc/nginx/nginx.conf没有在任何地方设置X-Frame-Options。
然而，当我使用Postman检查我的网站响应头时，它显示X-Frame-Options = SAMEORIGIN。
如何删除此设置并在chrome new-tab .html文件的iFrame中加载我的网站？

nginx

来源：https://stackoverflow.com/questions/47405597/x-frame-options-in-nginx-to-allow-all-domains

5条答案

按热度按时间

kuarbcqp1#

通过更改/etc/nginx/sites-available/default文件中的proxy_hide_header值解决了该问题，如下所示：

proxy_hide_header X-Frame-Options;

需要重新启动nginx以及使用pm2重新启动我的nodejs服务器（由于某种原因，它没有工作，直到我做了一个小的变化，我的服务器，并重新启动它）。

赞(0）回复(0）举报 2022-11-28

6qqygrtg2#

add_header X-Frame-Options "";在nginx 1.12中为我做到了这一点。

赞(0）回复(0）举报 2022-11-28

fwzugrvs3#

在/etc/nginx/snippets/ssl-params.conf中找到此标头
只需注解掉以下行：

# add_header X-Frame-Options DENY;

赞(0）回复(0）举报 2022-11-28

kadbb4594#

我在文件/etc/nginx/templates/default. conf中找到了这个头文件选项。

add_header  X-Frame-Options "SAMEORIGIN" always;

default.conf文件在我的主nginx.conf文件中提到。

赞(0）回复(0）举报 2022-11-28

dba5bblo5#

也许你可以试着在你的nginx配置中添加这个

add_header X-Frame-Options "" always;

对我很有效

赞(0）回复(0）举报 2022-11-28

我来回答

X-Frame-nginx中允许所有域的选项

5条答案

相关问题

热门标签

最新问答