Ändern Sie die X-Frame-Optionen zu ermöglichen, alle domains

Ich bin versucht, eine Seite von mir als iframe aus einer anderen Website von mir.

Mein problem ist - die andere Seite ist immer durchweg ändert seine IP-Adresse und nicht über einen domain-Namen.

So, ich habe gelesen, dass können Sie allo eine bestimmte Domäne durch das hinzufügen dieser lint der /etc/nginx/nginx.conf:

 add_header X-Frame-Options "ALLOW-FROM https://subdomain.example.com/";

Meine Frage ist: ist Es möglich meine Website importiert werden als iframe von allen IP angesprochen und domains? Was soll ich schreiben, um dies zu erreichen?

Ich bin mit Ubuntu 16.04 und nginx 1.10.0.

InformationsquelleAutor Yuval Pruss | 2017-06-08
  1. 22

    Wenn Sie es haben, dann können Sie nur setzen, es zu LEUGNEN, SAMEORIGIN, oder können VON (einer bestimmten Herkunft).

    Dass alle domains ist die Standardeinstellung. Nicht die X-Frame-Options header an, wenn Sie wollen, dass.

    Beachten Sie, dass der Nachfolger X-Frame-OptionsCSP ist frame-src - Direktive — akzeptiert eine Liste zulässig die Ursprünge so können Sie leicht erlauben einige Herkunft anstelle von keiner, einer oder alle.

    InformationsquelleAutor Quentin
  2. 9

    ALLOWALL ist der Standardwert.

    Manchmal MVC-frameworks wie Rails, Laravel, Django und so weiter, setzen Sie ein X_FRAME_OPTIONS zu SAMEORIGIN so jemand brauchen könnte, um es zurückzusetzen, um den Ursprung ALLOWALL Wert.

    InformationsquelleAutor Francesco Meli
Schreibe einen Kommentar