我有以下问题。我的页面受x-frame-options相同来源的保护。我知道此标头的使用并且效果很好。但是我现在想排除服务器上的路径(即mydomain.net/embed/ ...)。这样就可以将其嵌入到iframe中,而不是网站的其他部分中。 网站服务器是NGINX。如果应避免陈述。 我该如何解决?
答案 0 :(得分:0)
从http或服务器块中删除x-frame-options相同的原始标头
在/位置块上添加相同的x-frame-options原始标头,在单独的位置块上添加排除的路径/embed
server {
listen 80 default;
server_name example.com;
root /var/www/html/;
location / {
add_header X-Frame-Options "SAMEORIGIN";
}
location /embed/ {
# Do nothing.
}
}