web-dev-qa-db-fra.com

X-Frame-Options dans nginx pour autoriser tous les domaines

J'utilise nginx comme proxy inverse pour mon site Web.

Je veux pouvoir ouvrir mon site Web dans un iFrame à partir d'un fichier HTML chrome extension new tab).

Pour cela, j'ai besoin de mon nginx pour définir X-Frame-Options pour autoriser tous les domaines .

Selon cette réponse , tous les domaines sont l'état par défaut si vous ne définissez pas X-Frame-Options.

Ma /etc/nginx/nginx.conf n'a les options X-Frame définies nulle part.

Pourtant, lorsque je vérifie l'en-tête de réponse de mon site Web à l'aide de Postman, cela me montre X-Frame-Options = SAMEORIGIN.

Comment puis-je supprimer ce paramètre et charger mon site Web dans un iFrame dans le fichier chrome new-tab .html?

10
Mallika Khullar

Résolu en modifiant les valeurs proxy_hide_header dans /etc/nginx/sites-available/default fichier comme ceci:

proxy_hide_header X-Frame-Options;

Nécessaire pour redémarrer nginx ainsi que pour utiliser pm2 pour redémarrer mon serveur nodejs (pour une raison quelconque, cela n'a pas fonctionné jusqu'à ce que j'apporte une petite modification à mon serveur et que je le redémarre).

21
Mallika Khullar

add_header X-Frame-Options ""; a fait l'affaire pour moi dans nginx 1.12.

8
Jonathan