更改X-Frame选项以允许所有域
我正在尝试使用我的某个站点作为来自我的另一个站点的iframe。
我的问题是-另一个网站总是不断地改变他的IP地址,而没有域名。
因此,我读到您可以通过将以下代码添加到/etc/nginx/nginx.conf中来分配特定的域
add_header X-Frame-Options "ALLOW-FROM https://subdomain.example.com/";我的问题是:有没有可能允许我的网站作为iframe从所有IP地址和域中导入?为了达到这个目的,我应该写些什么呢?
我使用的是Ubuntu 16.04和nginx 1.10.0。
回答 3
Stack Overflow用户
发布于 2017-06-08 21:14:14
如果设置了它,则只能将其设置为DENY、SAMEORIGIN或ALLOW-FROM (特定来源)。
默认情况下,允许所有域。如果需要的话,根本不需要设置X-Frame-Options头。
请注意,X-Frame-Options的后继者- CSP's frame-ancestors directive -接受允许的来源列表,因此您可以轻松地允许某些来源,而不是无、一个或全部。
Stack Overflow用户
发布于 2018-06-13 23:17:27
ALLOWALL是默认值。
有时框架MVC,如Rails、Laravel、Django等,会将X_FRAME_OPTIONS设置为SAMEORIGIN,以便有人可能需要将其重置为原始ALLOWALL值。
Stack Overflow用户
发布于 2019-09-25 20:53:04
您可以从服务器上检查远程主机的ip地址。然后,您可以发送一个值为"Allow-From ip- address“的X-Frame-Options响应HTTP标头,其中ip地址是尝试在服务器上嵌入内容的远程ip地址。这将允许所有使用ip地址从浏览器访问的网站嵌入您的网站。
另一个选项是将内容嵌入到iframe中,并将域名包括在iframe源url中。服务器可以读取域名参数并将其包含在X-Frame-Options响应报头中。
https://stackoverflow.com/questions/44436659
复制相似问题
腾讯云开发者
