我正在nginx用作我网站的反向代理。
我希望能够iFrame从 chrome 扩展新选项卡 html 文件中打开我的网站。
为此,我需要nginx设置X-Frame-Options为允许所有域。
根据这个答案,如果您不设置 X-Frame-Options,则所有域都是默认状态。
我/etc/nginx/nginx.conf没有在任何地方设置 X-Frame-Options。
然而,当我使用 Postman 检查我的网站响应标头时,它向我显示X-Frame-Options = SAMEORIGIN.
如何删除此设置并将我的网站加载到 chrome new-tab .html 文件中的 iFrame 中?
通过更改文件中的 proxy_hide_header 值来解决它,/etc/nginx/sites-available/default如下所示:
proxy_hide_header X-Frame-Options;
需要重新启动nginx以及pm2用于重新启动我的nodejs服务器(由于某种原因,直到我对我的服务器进行了一些小改动并重新启动它,它才起作用)。
add_header X-Frame-Options "";在 nginx 1.12 中为我做了诀窍。
在/etc/nginx/snippets/ssl-params.conf
只需要注释掉这一行:
# add_header X-Frame-Options DENY;
我在文件 /etc/nginx/templates/default.conf 中找到了这个头选项。
add_header X-Frame-Options "SAMEORIGIN" always;
我的主要 nginx.conf 文件中提到了 default.conf 文件。