当有多个X-Frame-Options定义时,是否可以避免回退到DENY?
出现的错误:
加载'https://example.com'时遇到多个具有冲突值('DENY,SAMEORIGIN')的'X-Frame-Options'头。回退到'DENY'。
避免默认拒绝,当一个站点有多个X-Frame-Options头时。
3
- Raj
1个回答
1
在使用nginx时,您可以使用
然后通过运行
使用
在
如果您想要替代(覆盖)任何其他头设置,则使用
最后,执行
nginx-extras来实现。执行以下命令:sudo apt-get install nginx-extras。然后通过运行
sudo nginx -t找出您的nginx配置文件所在的位置(可能包括其他配置文件),并根据需要调整路径:使用
sudo nano /etc/nginx/sites-available/myconfig或任何您使用的编辑器。在
server { ... }中,如果您想要从头部删除所有值,请添加行more_set_headers 'X-Frame-Options:';,或者指定如果您想要替代(覆盖)任何其他头设置,则使用
more_set_headers 'X-Frame-Options: SAMEORIGIN';代替。最后,执行
sudo service nginx restart进行重启。- PHPirate
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 IFRAME:由于X-Frame-Options禁止显示,拒绝显示文档。
- 5 仅针对特定控制器移除“X-Frame-Options”标头
- 5 无效的“X-Frame-Options”标头。' '不是一个被认可的指令。
- 4 在Shopify中无法在应用程序中嵌入站点(X-Frame-Options)
- 15 覆盖HTTP头的默认设置(X-FRAME-OPTIONS)
- 10 3D安全和网银站点是否使用X-Frame-Options头?
- 35 如何让Sinatra不添加X-Frame-Options头?
- 60 如何绕过X-Frame-Options: SAMEORIGIN HTTP头?
- 4 X-Frame-Options头的作用是什么?
- 23 由于X-Frame-Options阻止显示,拒绝显示文档。