我正在努力解决 X-Frame-Options: SAMEORIGIN 对某些页面的限制,因此我可以将它们放在 iframe 中。
我知道可以使用反向代理服务器来解决这个问题,但我不确定如何。
我需要的是为一些大厅监视器创建一个触摸屏界面,这些监视器将在 iframe 中有一些外部页面。我这样做是为了将所有内容都打包在同一个 ui 下。所以理想情况下,并非所有页面都应该使用反向代理。
任何人都可以举个例子,最好举个例子吗?
谢谢
问问题
10908 次
2 回答
9
下面的这个 nginx 配置代码可能对你有用。它对客户端隐藏了“x-frame-options”。
server {
listen 80;
server_name my-lobby-app.com;
location / {
proxy_pass http://other-site.com
proxy_set_header Host other-site.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_hide_header 'x-frame-options';
}
}
于 2016-04-18T19:09:43.160 回答
0
如果要添加显式允许,则必须隐藏来自服务的任何标头并添加您自己的:
server {
listen 80;
server_name my-lobby-app.com;
location / {
proxy_pass http://other-site.com
proxy_set_header Host other-site.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_hide_header 'x-frame-options';
proxy_set_header x-frame-options allowall;
}
}
于 2018-11-11T06:39:15.897 回答