我对服务器配置知之甚少,所以请原谅我这是一个愚蠢的问题。我有一个托管iframe(mydomain.com)内容的网站,我想允许其他几个网站在我们的内容网站上嵌入iframe。最初,它被阻止所以我读了如何在ubuntu数字海洋服务器上使用我的nginx配置允许它,但我找不到允许多个域的任何内容。当我尝试使用以下指令时,它将在firefox中抛出控制台错误而不允许。如何允许多个域在iframe中使用我们的内容?
这就是我的尝试:
add_header X-Frame-Options "ALLOW-FROM https://www.onedomain.com/";
add_header X-Frame-Options "ALLOW-FROM https://www.anotherdomain.com/";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
控制台中的错误代码显示:
Load denied by X-Frame-Options: https://www.onedomain.com/ does not permit framing by https://www.anotherdomain.com/