宝塔设置X-Frame-Options的正确方式,解决输出多个X-Frame-Options头。

技术文摘 2年前 (2021) 8KMM
75.1K 0 0

想把www.8kmm.com 嵌入到 my.8kmm.com 的iframe中,在iframe框架内登陆wp后台时,显示被拒绝访问。F12控制台发现, 宝塔Nginx默认设置了:add_header X-Frame-Options DENY; 不允许任何域名iframe,包括相同的域名。

便打开宝塔网站配置,增加网站X-Frame-Options header的配置:

add_header X-Frame-Options ALLOWALL;

重启nginx后依旧无效, 查看Response头, 发现竟有两项X-Frame-Options,多个X-Frame-Options值。 百度了几页没找到结果, 上Google. E文找到了解决办法, 需要隐藏这个header。

重新修改配置,在宝塔ng配置Server处加入:

fastcgi_hide_header X-Frame-Options;#(FastCGI模式)
proxy_hide_header X-Frame-Options;#(反向代理模式)
add_header X-Frame-Options ALLOWALL;

保存配置, 重启Nginx,刷新网页, 一切正常了。 特记录一下。

 

 

 

 

相关文章

暂无评论

暂无评论...

浏览器扩展已在微软官方商店上架!

致力于让您的工作流程更加快捷。 聚合搜索、美化百度、增加各搜索引擎的侧栏,更方便更快捷。本站生产助力浏览器扩展已经发布, 并且它是完全免费的, 无任何广告。欢迎大家使用!详情:https://s.8kmm.com/crx/。如有建议,可联系QQ:30416530.