Как использовать обратный прокси-сервер для обхода X-Frame-Options: SAMEORIGIN для iframe
Я изо всех сил пытаюсь обойти X-Frame-Options: ограничение SAMEORIGIN на некоторых страницах, чтобы я мог поместить их в iframe.
Я понимаю, что можно использовать обратный прокси-сервер, чтобы обойти это, но я не уверен, как.
мне нужно создать интерфейс с сенсорным экраном для некоторых лобби-мониторов, которые будут иметь несколько внешних страниц в фрейме. Я делаю это, чтобы все упаковывалось под одним и тем же интерфейсом. Поэтому в идеале не все страницы должны использовать обратный прокси.
Кто-нибудь может пролить свет, например, желательно?
Спасибо
3 ответа
Этот код конфигурации nginx ниже может работать для вас. Он скрывает "x-frame-options" от клиента.
server {
listen 80;
server_name my-lobby-app.com;
location / {
proxy_pass http://other-site.com
proxy_set_header Host other-site.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_hide_header 'x-frame-options';
}
}
возможно, вы можете попробовать добавить это в свою конфигурацию nginx
add_header X-Frame-Options "" всегда;
нравиться
расположение / {
...
add_header X-Frame-Options "" всегда;
}
меня устраивает
Если вы хотите добавить явный allowall, вы должны скрыть любой заголовок, исходящий от службы, и добавить свой собственный:
server {
listen 80;
server_name my-lobby-app.com;
location / {
proxy_pass http://other-site.com
proxy_set_header Host other-site.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_hide_header 'x-frame-options';
proxy_set_header x-frame-options allowall;
}
}