X-Frame-Options dans nginx pour autoriser tous les domaines
J'utilise nginx comme proxy inverse pour mon site Web.
Je veux pouvoir ouvrir mon site Web dans un iFrame à partir d'un fichier HTML chrome extension new tab).
Pour cela, j'ai besoin de mon nginx pour définir X-Frame-Options pour autoriser tous les domaines .
Selon cette réponse , tous les domaines sont l'état par défaut si vous ne définissez pas X-Frame-Options.
Ma /etc/nginx/nginx.conf n'a les options X-Frame définies nulle part.
Pourtant, lorsque je vérifie l'en-tête de réponse de mon site Web à l'aide de Postman, cela me montre X-Frame-Options = SAMEORIGIN.
Comment puis-je supprimer ce paramètre et charger mon site Web dans un iFrame dans le fichier chrome new-tab .html?
Résolu en modifiant les valeurs proxy_hide_header dans /etc/nginx/sites-available/default fichier comme ceci:
proxy_hide_header X-Frame-Options;
Nécessaire pour redémarrer nginx ainsi que pour utiliser pm2 pour redémarrer mon serveur nodejs (pour une raison quelconque, cela n'a pas fonctionné jusqu'à ce que j'apporte une petite modification à mon serveur et que je le redémarre).
add_header X-Frame-Options ""; a fait l'affaire pour moi dans nginx 1.12.