すべてのドメインを許可するnginxのX-Frame-Options
nginxをWebサイトのリバースプロキシとして使用しています。
chrome拡張機能の新しいタブhtmlファイルからiFrameでWebサイトを開くことができるようにしたい。
このために、nginxを設定してX-Frame-Optionsは、allドメインを許可します。
この回答 によると、X-Frame-Optionsを設定しない場合、すべてのドメインがデフォルトの状態になります。
僕の /etc/nginx/nginx.confには、X-Frame-Optionsがどこにも設定されていません。
しかし、Postmanを使用してWebサイトの応答ヘッダーを確認すると、X-Frame-Options = SAMEORIGIN。
この設定を削除して、chrome new-tab .htmlファイルのiFrameにWebサイトをロードするにはどうすればよいですか?
/etc/nginx/sites-available/defaultファイルのproxy_hide_header値を次のように変更することで解決しました:
proxy_hide_header X-Frame-Options;
nginxを再起動し、pm2を使用してnodejsサーバーを再起動する必要がありました(何らかの理由で、サーバーに小さな変更を加えて再起動するまで機能しませんでした) )。
add_header X-Frame-Options "";はnginx 1.12で私のためにトリックをしました。