nginx優化X-Frame-Options 允許嵌套

本文轉載自查看原文 2022-04-02 11:54 2104 nginx

公司項目需要嵌套頁面，同事查找到X-Frame-Options 這個nginx參數

在響應頭里加一個X-Frame-Options

DENY：瀏覽器拒絕當前頁面加載任何Frame頁面
SAMEORIGIN：frame頁面的地址只能為同源域名下的頁面
ALLOW-FROM origin：origin為允許frame加載的頁面地址

項目需求是允許被嵌套,所以在server段配置

add_header X-Frame-Options ALLOWALL;

效果：

配置好后嵌套了一下發現問題

經排查是X-Frame-Options被設置了多個值，查看Response，發現果然返回了多個值
后同事給出了最終解決辦法

   proxy_hide_header X-Frame-Options;
   add_header X-Frame-Options ALLOWALL;

proxy_hide_header X-Frame-Options; 隱藏這個header，重新修改nginx配置

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 nginx 配置 X-Frame-Options X-Frame-Options中nginx的配置 X-Frame-Options X-Frame-Options 配置 X-Frame-Options配置 X-frame-Options 設置 CORS & X-Frame-Options X-Frame-Options 響應頭 X-Frame-Options(點擊劫持) 'X-Frame-Options' to 'SAMEORIGIN' 待解決