nginx中的X-Frame-Options允许所有域

前端之家收集整理的这篇文章主要介绍了nginx中的X-Frame-Options允许所有域前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在使用Nginx作为我网站的反向代理.

我希望能够通过chrome扩展新标签html文件在iFrame中打开我的网站.

为此,我需要我的Nginx设置X-Frame-Options以允许所有域.

根据this answer,如果未设置X-Frame-Options,则所有域都是默认状态.

我的/etc/Nginx/Nginx.conf没有在任何地方设置X-Frame-Options.

然而,当我使用Postman检查我的网站响应标题时,它显示我X-Frame-Options = SAMEORIGIN.

如何删除此设置并将我的网站加载到chrome new-tab .html文件中的iFrame中?

最佳答案
通过更改/ etc / Nginx / sites-available / default文件中的proxy_hide_header值来解决它,如下所示:

proxy_hide_header X-Frame-Options;

需要重新启动Nginx以及使用pm2重新启动我的nodejs服务器(出于某种原因,它直到我对我的服务器进行了一些小改动并重新启动它才能工作).

猜你在找的Nginx相关文章