IE 11这个页面无法在一个框架中显示

Question

有一个iframe标记，其src（N页）在WordPress页面中不是同一个原点。

1. 我已检查过N页的http标头是否包含
   X-Frame-Options: ALLOW-FROM *.mydomain.com;
Content-Security-Policy: frame-ancestors *.mydomain.com
X-XSS-protection: 0
   这些由proxy_hide_header完全覆盖，而Set-Cookie标题也被proxy_hide_header隐藏。

2. 但它仍然没有在IE 11中工作，而是使用chrome或safari工作。

我不知道为什么......

Answer 1

感谢@Alexey Ten

X-Frame-Options ALLOW-FROM需要URI格式。

我测试过，它适用于IE11,10,9＆amp; 8。

我的nginx.conf只有

proxy_hide_header 'X-Frame-Options'; # this should be needed
add_header 'X-Frame-Options' 'ALLOW-FROM http://sub.example.com';
add_header 'Content-Security-Policy' 'frame-ancestors http://sub.example.com';