nginx - 无法禁用 X-frame 选项:nginx 中的同源
问题描述
知道这已经被问了很多,但找不到适合我的解决方案。
试图将我们网站的 i-frame 放在不同的域上,但在浏览器中出现此错误:
拒绝在框架中显示“我的站点”,因为它将“X-Frame-Options”设置为“sameorigin”。
我有一个带有 Nginx 配置的乘客服务器。我的网站是 https,证书来自 Let's Encrypt Authority X3。这是一个 ruby on rails 应用程序。
我想覆盖这个设置。我已经对所有文件进行了 grep,以查找 X-Frame 选项的设置位置,但在任何地方都找不到 - 它来自哪里以及如何删除它?
我尝试过的事情:
- 我尝试在 etc/nginx/sites-enabled 中始终设置 add_header X-Frame-Options ALLOWALL - 我在浏览器中收到以下错误:拒绝在框架中显示 'my-site' 因为它设置了多个 'X-Frame-具有冲突值的选项标题('SAMEORIGIN,ALLOWALL')。回退到“否认”。
- 我也尝试过 add_header X-Frame-Options "" 总是;
- 我在片段文件夹中寻找了一个 SSL 配置文件,但似乎没有。
解决方案
推荐阅读
- c# - 等待任务时忽略特定类型异常的更简单方法
- java - 如何在 firebase auth 和 firebase - 实时数据库中获得相同的 id?
- c# - 使用编辑填充动态列和行的 DataGrid
- javascript - 表示不理解的发布和删除响应概念
- laravel - 登录控制器重定向到
- java - 在 Spring Boot 2.2.0 应用程序中命中 REST 端点的问题
- c# - 异步超时 UWP
- python - 为什么 scipy.integrate.quad 对于这个积分失败?
- c# - 运行图表时 Y 轴倒置。我怎样才能翻转它?
- python - 在这个硬币找零问题中,我怎样才能对循环进行“递归”?