其他网站将我的网站嵌入为 iframe。但是,我想控制哪些网站能够做到这一点。我使用 nginx 作为我的网络服务器。为 nginx 执行此操作的方法是使用 "add_header X-Frame-Options ALLOW-FROM www.allowurl.com" 。但是,正如 this link 显示的那样,没有任何浏览器支持它。我如何在 nginx 中完成此操作。
答案 0 :(得分:0)
设置“内容-安全-策略:frame-ancestors www.allowurl.com;”甚至“内容安全策略:框架祖先www.allowurl1.com www.allowurl2.com www.allowurl3.com;”。设置 frame-ancestors 指令时,支持内容安全策略的浏览器将忽略 X-Frame-Options。对于旧版浏览器,您仍然可以包含 X-Frame-Options ALLOW-FROM。