问哪些http标头与iframe加载相关？nuxt头盔

EN

我想知道哪些安全头与iframe加载相关，并可能导致iframe没有加载

我使用nuxt头盔在nuxt项目中设置安全头，当我将站点本地上传到服务器并使用Nginx将代理反向到域地址时，如果不加载

我认为这是因为某些标头被设置为相同的来源，但是我的项目运行在localhost上，并且由Nginx代理到域，所以在这里不应用相同的源文件!？我说得对吗？

不管怎么说，当我残疾的时候，如果头盔被装上子弹的话

我正在研究的网站是-> https://app1.tabachain.com/blog

现在，裸体头盔是禁用的，但我想知道是什么标题导致一个iframe没有得到装载？

​

​

裸体头盔设置这些头部，但我不熟悉他们所有的！

Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Content-Type-Options: nosniff
X-DNS-Prefetch-Control: off
X-Download-Options: noopen
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
X-XSS-Protection: 0

由于我检查的问题不是来自x帧选项头，因为我完全禁用它在nuxt头盔配置，但我仍然有相同的问题，您现在可以访问该网站，并看到头部也在那里。