J'utilise nginx
comme proxy inverse pour mon site Web.
Je veux pouvoir ouvrir mon site Web dans un iFrame
à partir d'un fichier HTML chrome extension new tab).
Pour cela, j'ai besoin de mon nginx
pour définir X-Frame-Options
pour autoriser tous les domaines .
Selon cette réponse , tous les domaines sont l'état par défaut si vous ne définissez pas X-Frame-Options.
Ma /etc/nginx/nginx.conf
n'a les options X-Frame définies nulle part.
Pourtant, lorsque je vérifie l'en-tête de réponse de mon site Web à l'aide de Postman, cela me montre X-Frame-Options = SAMEORIGIN
.
Comment puis-je supprimer ce paramètre et charger mon site Web dans un iFrame dans le fichier chrome new-tab .html?
Résolu en modifiant les valeurs proxy_hide_header dans /etc/nginx/sites-available/default
fichier comme ceci:
proxy_hide_header X-Frame-Options;
Nécessaire pour redémarrer nginx
ainsi que pour utiliser pm2
pour redémarrer mon serveur nodejs
(pour une raison quelconque, cela n'a pas fonctionné jusqu'à ce que j'apporte une petite modification à mon serveur et que je le redémarre).
add_header X-Frame-Options "";
a fait l'affaire pour moi dans nginx 1.12.