我有一个网站,说http://mysite-a.com托管,在nginx上运行。
我有另一个网站http://mysite-b.com,我打算在其中嵌入页面http://mysite-a.com/embeddable。
在http://mysite-a.com的nginx配置中,我设置了以下内容:
add_header X-Frame-Options "ALLOW-FROM http://mysite-b.com";
但是,当我在http://mysite-b.com转到我的页面时,我看到以下错误:
具有冲突值的多个“X-Frame-Options”标头 ('SAMEORIGIN,ALLOW-FROM http://mysite-b.com')遇到的时候 正在加载“http://mysite-a.com/embeddable”。回到'DENY'。
有关我做错的任何建议吗?
感谢。
答案 0 :(得分:0)
我使用Sinatra作为我的Site-A,并认为Sinatra正在为X-Frame-Options附加SAMEORIGIN。我必须禁用框架选项:
set :protection, except: :frame_options
让事情有效。