公司项目需要嵌套页面,同事查找到x-frame-options 这个Nginx参数
在响应头里加一个x-frame-options
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM origin:origin为允许frame加载的页面地址
项目需求是允许被嵌套,所以在server段配置
add_header x-frame-options ALLOWALL;
效果:
配置好后嵌套了一下发现问题
经排查是x-frame-options被设置了多个值,查看Response,发现果然返回了多个值
后同事给出了最终解决办法
proxy_hide_header x-frame-options;
add_header x-frame-options ALLOWALL;
proxy_hide_header x-frame-options; 隐藏这个header,重新修改Nginx配置
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
