it-swarm.com.de

X-Frame-Optionen in Nginx, um alle Domains zuzulassen

Ich verwende nginx als Reverse-Proxy für meine Website.

Ich möchte in der Lage sein, meine Website in einer iFrame aus einer chrome extension new tab html-Datei zu öffnen.

Dazu brauche ich mein nginx, um X-Frame-Options um alle Domains zuzulassen.

Laut diese Antwort sind alle Domains der Standardzustand, wenn Sie keine X-Frame-Optionen setzen.

Mein /etc/nginx/nginx.conf hat nirgends die X-Frame-Optionen gesetzt.

Wenn ich jedoch den Antwortheader meiner Website mit Postman überprüfe, wird mir X-Frame-Options = SAMEORIGIN.

Wie kann ich diese Einstellung entfernen und meine Website in einem iFrame in der HTML-Datei chrome new-tab .html) laden?

10
Mallika Khullar

Gelöst durch Ändern der Werte von proxy_hide_header in der Datei /etc/nginx/sites-available/default Wie folgt:

proxy_hide_header X-Frame-Options;

Musste nginx neu starten sowie pm2 Verwenden, um meinen nodejs Server neu zu starten (aus irgendeinem Grund hat es nicht funktioniert, bis ich eine kleine Änderung an meinem Server vorgenommen und neu gestartet habe es).

21
Mallika Khullar

add_header X-Frame-Options ""; hat den Trick für mich in Nginx 1.12 gemacht.

8
Jonathan