我正在使用nginx作为网站的反向代理。
我希望能够从chrome扩展名新标签html文件的iFrame中打开我的网站。
为此,我需要将nginx设置为X-Frame-Options以允许所有域。
根据this answer,如果您未设置X-Frame-Options,则所有域均为默认状态。
我的/etc/nginx/nginx.conf在任何地方都没有设置X-Frame-Options。
但是,当我使用Postman检查网站响应标题时,它显示为X-Frame-Options = SAMEORIGIN。
如何删除此设置并将网站加载到chrome new-tab .html文件的iFrame中?
最佳答案
通过更改/etc/nginx/sites-available/default文件中的proxy_hide_header值来解决该问题,如下所示:
proxy_hide_header X-Frame-Options;
需要重新启动
nginx并使用pm2重新启动我的nodejs服务器(由于某些原因,直到我对服务器进行了小幅更改并重新启动它后,它才起作用。)