那些遇到过的问题

更改X-Frame-Options以允许所有域

Yuv*_*uss 18 linux ubuntu nginx cors x-frame-options

我试图使用我的一些网站作为我的iframe一个不同的网站.

我的问题是 - 其他网站始终不断更改其IP地址,并且没有域名.

所以,我读到你可以将这个lint添加到/etc/nginx/nginx.conf:

 add_header X-Frame-Options "ALLOW-FROM https://subdomain.example.com/";
Run Code Online (Sandbox Code Playgroud)

我的问题是:可以允许我的网站从所有IP地址和域中导入为iframe吗?为了达到这个目的,我应该写些什么?

我使用的是Ubuntu 16.04和nginx 1.10.0.

Que*_*tin 23

如果设置它,则只能将其设置为DENY,SAMEORIGIN或ALLOW-FROM(特定原点).

允许所有域是默认值.X-Frame-Options如果需要,请不要设置标题.

Fra*_*eli 10

ALLOWALL是默认值.

有时框架MVC(如Rails,Laravel,Django等)将X_FRAME_OPTIONS设置为SAMEORIGIN,因此有人可能需要将其重置为原始ALLOWALL值.

  • ALLOWALL 不是可接受的值:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options (12认同)
  • 如前所述,“ALLOWALL”不是“X-Frame-Options”标头的有效指令。无效值(与任何无效标头一样)应该被浏览器忽略 - 这就是这里会发生的情况 - 这是“默认值”(无标头 - 允许所有访问)。如果这是所需的结果,最好直接删除标头。 (3认同)

归档时间:

查看次数:

28210 次

最近记录:

5 年,11 月 前
相关归档
你能在Linux上运行Xcode吗? 171
对一个命令使用不同的PHP版本CLI可执行文件 34
Linux上文件的默认缓冲区大小 18
在 Google Colab 上运行 Docker 9
尽管在 .npmrc 文件中设置了令牌,但由于找不到私有包,npm 安装失败 6
针对具有 IdentityServer3 授权的 MVC 控制器的 Ajax 请求中的 CORS 5
在 ubuntu 上构建 R (cran) + rpy2 -> libRblas.so 未找到 4
使用 iptables 保护 mongodb 端口 4
将请求重定向到 https 会破坏 Stripe webhook 4
如何禁止直接访问浏览器 url 中的网站目录,但在网站内部请求时允许? 1
难疑归档
如何查看远程Git分支? 6408
Python有一个字符串'contains'子串方法吗? 3601
AngularJS:服务与提供商vs工厂 3296
设置JavaScript函数的默认参数值 2277
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何迭代Pandas中的DataFrame中的行? 1551
如何从GET参数中获取值? 1255
如何从git存储库中删除目录? 1138
Python中的null对象? 1097