我正在尝试使用我的某个网站作为iframe来自我的其他网站。
我的问题是 - 其他网站始终不断更改其IP地址,并且没有域名。
所以,我读到你可以通过将这个lint添加到/etc/nginx/nginx.conf来实现特定的域名:
add_header X-Frame-Options "ALLOW-FROM https://subdomain.example.com/";
我的问题是:可以允许我的网站从所有IP地址和域中导入为iframe吗?为了达到这个目的,我应该写些什么?
我使用的是Ubuntu 16.04和nginx 1.10.0。
答案 0 :(得分:20)
如果设置它,则只能将其设置为DENY,SAMEORIGIN或ALLOW-FROM(特定原点)。
允许所有域都是默认值。如果您愿意,请不要设置X-Frame-Options标题。
答案 1 :(得分:9)
ALLOWALL是默认值。
有时框架MVC(如Rails,Laravel,Django等)将X_FRAME_OPTIONS设置为SAMEORIGIN,因此有人可能需要将其重置为原始ALLOWALL值。
答案 2 :(得分:0)
那么您可以从服务器检查远程主机的IP地址。然后,您可以发送X-Frame-Options响应HTTP标头,其值是:“ Allow-From ip-address”,其中ip address是试图在服务器上嵌入内容的远程ip地址。这将使您的网站可以被所有使用浏览器中的ip地址访问的网站嵌入。
另一种选择是将内容嵌入iframe,并将域名包含在iframe源网址中。域名参数可以由服务器读取,并包含在X-Frame-Options响应标头中。