L'en-tête X-Frame-Options n'est pas une directive reconnue
J'utilise Nextcloud (sur Nginx) depuis un certain temps maintenant et je veux le recadrer pour un autre site Web. Cependant l'en-tête n'accepte pas mes directives.
J'ai changé l'option d'en-tête dans /var/www/nextcloud/lib/private/legacy/response.php comme suit:
header('X-Frame-Options: ALLOW-FROM https://example.com');
Cependant, lorsque je crée un exemple de page Web avec un iframe, cela me donne l'erreur suivante:
Invalid 'X-Frame-Options' header encountered when loading 'https://nextcloud.example.com/apps/files/': 'ALLOW-FROM https://example.com' is not a recognized directive. The header will be ignored.
Quelqu'un at-il une idée pourquoi cela ne fonctionne pas, merci d'avance.
Pour revenir à ce post. Malheureusement, j'ai trouvé le problème. Chrome ne prend pas en charge cette option, donc Chrome me donne l'erreur à laquelle l'iframe m'a redirigé plusieurs fois).
Cependant, l'option fonctionne sur Firefox (Plus d'informations ici: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options ).