前端之家收集整理的这篇文章主要介绍了
nginx中的X-Frame-Options允许所有域,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用Nginx作为我网站的反向代理.
我希望能够通过chrome扩展新标签html文件在iFrame中打开我的网站.
为此,我需要我的Nginx设置X-Frame-Options以允许所有域.
根据this answer,如果未设置X-Frame-Options,则所有域都是默认状态.
我的/etc/Nginx/Nginx.conf没有在任何地方设置X-Frame-Options.
然而,当我使用Postman检查我的网站响应标题时,它显示我X-Frame-Options = SAMEORIGIN.
如何删除此设置并将我的网站加载到chrome new-tab .html文件中的iFrame中?
最佳答案
通过更改/ etc /
Nginx / sites-available / default
文件中的proxy_hide_header值来
解决它,如下所示:
proxy_hide_header X-Frame-Options;
需要重新启动Nginx以及使用pm2重新启动我的nodejs服务器(出于某种原因,它直到我对我的服务器进行了一些小改动并重新启动它才能工作).