X-Frame-Optionsを変更して、すべてのドメインを許可します
私のサイトを別のサイトからのiframeとして使用しようとしています。
私の問題は、他のサイトは常にIPアドレスを常に変更しており、ドメイン名を持っていないことです。
したがって、このリントを/etc/nginx/nginx.confに追加することにより、特定のドメインを割り当てることができることを読みました。
add_header X-Frame-Options "ALLOW-FROM https://subdomain.example.com/";
私の質問は次のとおりです。自分のサイトをすべてのIPアドレスとドメインからiframeとしてインポートできるようにすることは可能ですか?これを達成するために何を書くべきですか?
Ubuntu 16.04とnginx 1.10.0を使用しています。
設定した場合、拒否、SAMEORIGIN、またはALLOW-FROM(特定のオリジン)にのみ設定できます。
すべてのドメインを許可することがデフォルトです。 X-Frame-Optionsヘッダーを設定しないでください。
X-Frame-Optionsの後継- CSPのframe-ancestorsディレクティブ —許可されたオリジンのlistを受け入れるため、簡単に許可することができますsome起源は、none、oneまたはallではなく。
ALLOWALLはデフォルト値です。
Rails、LaravelなどのフレームワークMVC Djangoなど)では、X_FRAME_OPTIONSをSAMEORIGINに設定して、誰かがOrigin ALLOWALL値にリセットする必要がある場合があります。