识字粗堪供赋役,不须辛苦慕公卿。这篇文章主要讲述Nginx使用X-Frame-Options防止被iframe跨域相关的知识,希望能为你提供帮助。
Refused to display http://www.***.com/org/*** in a frame because it set X-Frame-Options to SAMEORIGIN. 触发原因:页面的返回头被设置 X-Frame-Options SAMEORIGIN ,只能被同源的iframe 引用。跨域名的iframe 没法显示了。
nginx 在 http://www.
***.com/org/ location下增加
proxy_hide_header X-Frame-Options;
add_header X-Frame-Options "ALLOW-FROM https://www.***.com/" always;
即可
server
location 配置
location / {
proxy_pass ??http://192.168.0.206??;
proxy_hide_headerVary;
proxy_hide_headerX-Powered-By;
proxy_hide_header X-Frame-Options;
add_header X-Frame-Options "ALLOW-FROM ??http://www.***.com:8181" always;
【Nginx使用X-Frame-Options防止被iframe跨域】}
推荐阅读
- gst 测试摄像头命令
- centos7离线安装htop
- JMeter性能测试中如何使用“用户参数”实现参数化
- LINUX学习第十九天
- mac下将python2.7改为python3
- 软件分享(网页监测及IIS重启工具)
- WordPress(WooCommerce你的订单已禁用)
- WordPress”wp-admin”重定向到用户帐户登录
- wordpress woocommerce商店接受太多请求