nginx - 处理Refused to display 'url'... in a frame because it set 'X-Frame-Options' to 'sam...

栏目: 服务器 · Nginx · 发布时间: 5年前

内容简介:参考;今天遇到个问题:某父页面(a.com ) 使用iframe 包含子页面(b.com)时,发现页面是空白页, 显示的是:

nginx - 处理Refused to display 'url'... in a frame because it set 'X-Frame-Options' to 'sameorigin'.

访问量: 5

参考; https://stackoverflow.com/questions/30731290/how-to-set-x-frame-options-allow-from-in-nginx-correctly

https://stackoverflow.com/questions/27358966/how-to-set-x-frame-options-on-iframe

今天遇到个问题:某父页面(a.com ) 使用iframe 包含子页面(b.com)时,发现页面是空白页, 显示的是:

Refused to display 'url'... in a frame because it set 'X-Frame-Options' to 'sameorigin'.

原因是: 子页面的response并没有返回 相关的header.

解决办法:

为子页面的nginx 中,添加:

location ~ ^/(images|javascripts|stylesheets|upload|assets|video)/  {
        root /mnt/www/your-project/public;
        expires 30d;
        add_header Cache-Control public;
        add_header ETag "";
        add_header X-Frame-Options "allow-from http://a.com";  // a.com 是父页面

      }

另外, 对于chrome ,可能还需要多返回一个: (参考: https://stackoverflow.com/questions/30731290/how-to-set-x-frame-options-allow-from-in-nginx-correctly

add_header Content-Security-Policy: frame-ancestors a.com


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
算法概论

算法概论

Sanjoy Dasgupta、Christos Papadimitriou、Umesh Vazirani / 钱枫 注、邹恒明 注 / 机械工业出版社 / 2009-1 / 55.00元

《算法概论(注释版)》源自加州大学伯克利分校和加州大学圣迭戈分校本科生的算法课讲义,以独特的视角展现了算法设计的精巧技术及魅力。在表达每一种技术时,强调每个算法背后的简洁数学思想,分析其时间和空间效率,运用与其他技术类比的方法来说明特征,并提供了大量实例。《算法概论(注释版)》以人类最古老的算法(算术运算)为起点,将各种算法中优美而有代表性的内容囊括书中,并以最前沿的理论(量子算法)结束,构成了较......一起来看看 《算法概论》 这本书的介绍吧!

码农工具
HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

html转js在线工具
html转js在线工具

html转js在线工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2024 码农网 粤ICP备17054400号-3