X-Frame-Optionsヘッダーは認識されたディレクティブではありません
Nextcloud(Nginx上)をしばらく使用していますが、別のWebサイト用にiframeを使用します。ただし、ヘッダーは私のディレクティブを受け入れません。
/var/www/nextcloud/lib/private/legacy/response.phpのヘッダーオプションを次のように変更しました。
header('X-Frame-Options: ALLOW-FROM https://example.com');
ただし、iframeを使用してサンプルWebページを作成すると、次のエラーが表示されます。
Invalid 'X-Frame-Options' header encountered when loading 'https://nextcloud.example.com/apps/files/': 'ALLOW-FROM https://example.com' is not a recognized directive. The header will be ignored.
なぜこれが機能しないのか、誰でも知っていますか、事前に感謝します。
この投稿に戻る。残念ながら問題が見つかりました。 Chromeはこのオプションをサポートしていないため、Chromeはiframeが何度もリダイレクトしていたというエラーを表示します。
ただし、このオプションはFirefoxで動作します(詳細はこちら: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options )。