我正在使用Nextcloud(在Nginx上)一段时间了,我想将iframe用于另一个网站。但是标题不接受我的指令。
我将/var/www/nextcloud/lib/private/legacy/response.php中的标题选项更改为以下内容:
header('X-Frame-Options: ALLOW-FROM https://example.com');
但是,当我使用iframe制作示例网页时,会出现以下错误:
Invalid 'X-Frame-Options' header encountered when loading 'https://nextcloud.example.com/apps/files/': 'ALLOW-FROM https://example.com' is not a recognized directive. The header will be ignored.
有人知道为什么这不起作用,提前谢谢。
答案 0 :(得分:9)
回到这篇文章。不幸的是我发现了这个问题。 Chrome不支持此选项,因此Chrome会向我提供错误,即iframe将我重定向到很多次。
但该选项适用于Firefox(此处提供更多信息:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options)。
答案 1 :(得分:2)
allow-from已过时。您可以改用Content-Security-Policy标头:
header('Content-Security-Policy: frame-ancestors https://example.com');