Ändern Sie die X-Frame-Optionen zu ermöglichen, alle domains
Ich bin versucht, eine Seite von mir als iframe
aus einer anderen Website von mir.
Mein problem ist - die andere Seite ist immer durchweg ändert seine IP-Adresse und nicht über einen domain-Namen.
So, ich habe gelesen, dass können Sie allo eine bestimmte Domäne durch das hinzufügen dieser lint der /etc/nginx/nginx.conf
:
add_header X-Frame-Options "ALLOW-FROM https://subdomain.example.com/";
Meine Frage ist: ist Es möglich meine Website importiert werden als iframe von allen IP angesprochen und domains? Was soll ich schreiben, um dies zu erreichen?
Ich bin mit Ubuntu 16.04 und nginx 1.10.0.
InformationsquelleAutor Yuval Pruss | 2017-06-08
Schreibe einen Kommentar Antworten abbrechen
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie es haben, dann können Sie nur setzen, es zu LEUGNEN, SAMEORIGIN, oder können VON (einer bestimmten Herkunft).
Dass alle domains ist die Standardeinstellung. Nicht die
X-Frame-Options
header an, wenn Sie wollen, dass.Beachten Sie, dass der Nachfolger
X-Frame-Options
— CSP istframe-src
- Direktive — akzeptiert eine Liste zulässig die Ursprünge so können Sie leicht erlauben einige Herkunft anstelle von keiner, einer oder alle.ALLOWALL ist der Standardwert.
Manchmal MVC-frameworks wie Rails, Laravel, Django und so weiter, setzen Sie ein X_FRAME_OPTIONS zu SAMEORIGIN so jemand brauchen könnte, um es zurückzusetzen, um den Ursprung
ALLOWALL
Wert.