我有一個 nginx conf 檔案,其中包含一些我在多個網站上部署的通用行。在這些行中,我有這個:
add_header X-Frame-Options "SAMEORIGIN";
對于某些網站,我想部署一些自定義行。例如,我想為一些網站部署以下內容,因為我想允許它們在某些 iframe 中加載:
add_header X-Frame-Options "";
因此,這些網站的 conf 檔案最終包含以下內容:
# some generic settings
add_header X-Frame-Options "SAMEORIGIN";
...
# some custom settings
add_header X-Frame-Options "";
...
問題是第二個add_header X-Frame-Options不會覆寫第一個。我還嘗試切換設定,然后將自定義設定放在首位,然后是通用設定。所以conf檔案看起來像這樣:
# some custom settings
add_header X-Frame-Options "";
...
# some generic settings
add_header X-Frame-Options "SAMEORIGIN";
...
但同樣,設定X-Frame-Optionswas"SAMEORIGIN"和 not ""。
我的問題是:一旦設定了 X-Frame-Options add_header 設定,是否有可能覆寫它?
我在 Ubuntu 18 上運行 nginx 1.20。
uj5u.com熱心網友回復:
您可以通過設定 Content-Security-Policy frame-ancestors 指令來覆寫它。對于除舊版瀏覽器之外的所有瀏覽器,這將覆寫 X-Frame-Options。嘗試
Content-Security-Policy: frame-ancestors 'self' *;
你可能不需要'self'(等于XFO SAMEORIGIN),你可以在沒有它的情況下進行測驗。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/526951.html
上一篇:演算法題--重建二叉樹