我正在使用nginx作为我网站的反向代理。
我希望能够通过Chrome扩展程序新标签html文件在iFrame中打开我的网站。
为此,我需要nginx设置X-Frame-Options以允许所有域名。
根据this answer,如果您未设置X-Frame-Options,则所有域都是默认状态。
我的/etc/nginx/nginx.conf没有在任何地方设置X-Frame-Options。
然而,当我使用Postman检查我的网站响应标题时,它会显示X-Frame-Options = SAMEORIGIN。
如何删除此设置并将我的网站加载到chrome new-tab .html文件的iFrame中?
答案 0 :(得分:20)
通过更改/etc/nginx/sites-available/default文件中的proxy_hide_header值来解决此问题:
proxy_hide_header X-Frame-Options;
需要重新启动nginx以及使用pm2重新启动nodejs服务器(出于某种原因,直到我对服务器进行了少量更改并重新启动它才能正常工作它)。
答案 1 :(得分:5)
add_header X-Frame-Options "";在nginx 1.12中帮了我大忙。
答案 2 :(得分:0)
在 /etc/nginx/snippets/ssl-params.conf
只需要注释掉这一行:
# add_header X-Frame-Options DENY;