我正在使用nginx作为网站的反向代理。
我想从Chrome扩展程序新标签页HTML文件中的打开我的网站。
为此,我需要让nginx设置X-Frame-Options以允许所有域名。
根据这个答案,如果您不设置X-Frame-Options,则所有域是默认状态。
我的/etc/nginx/nginx.conf没有任何地方设置X-Frame-Options。
但是当我使用Postman检查我的网站响应头时,它显示了X-Frame-Options = SAMEORIGIN。
我该如何删除此设置并在chrome新标签页.html文件中加载我的网站?
通过更改/etc/nginx/sites-available/default文件中的proxy_hide_header值来解决它,代码如下:
proxy_hide_header X-Frame-Options;
我需要重新启动nginx以及使用pm2来重启我的nodejs服务器(由于某些原因,在对服务器进行了小改动并重启后,它才正常工作)。
add_header X-Frame-Options "";对我起到了作用。我在/etc/nginx/snippets/ssl-params.conf文件中找到了这个标题。
只需要将该行注释掉即可:
# add_header X-Frame-Options DENY;
add_header X-Frame-Options "SAMEORIGIN" always;
在我的主要nginx.conf文件中提到了default.conf文件。
location ~ \.php$ {
try_files $uri /index.php =404;
fastcgi_buffering on;# important - set as off for WSL dev environment
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php8.1-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_read_timeout 60;
include fastcgi_params;
add_header X-Frame-Options "" always;
}
也许你可以尝试在你的nginx配置中添加以下内容
add_header X-Frame-Options "" always;
这对我很有效