宝塔设置X-Frame-Options的正确方式,解决输出多个X-Frame-Options头。

技术文摘 9个月前 8KMM
70,663 0 0

想把www.8kmm.com 嵌入到 my.8kmm.com 的iframe中,在iframe框架内登陆wp后台时,显示被拒绝访问。F12控制台发现, 宝塔Nginx默认设置了:add_header X-Frame-Options DENY; 不允许任何域名iframe,包括相同的域名。

便打开宝塔网站配置,增加网站X-Frame-Options header的配置:

add_header X-Frame-Options ALLOWALL;

重启nginx后依旧无效, 查看Response头, 发现竟有两项X-Frame-Options,多个X-Frame-Options值。 百度了几页没找到结果, 上Google. E文找到了解决办法, 需要隐藏这个header。

重新修改配置,在宝塔ng配置Server处加入:

fastcgi_hide_header X-Frame-Options;#(FastCGI模式)
proxy_hide_header X-Frame-Options;#(反向代理模式)
add_header X-Frame-Options ALLOWALL;

保存配置, 重启Nginx,刷新网页, 一切正常了。 特记录一下。

 

 

 

 

相关文章

暂无评论

暂无评论...