nginxでプロキシされたWebアプリケーションサーバーから戻ってくるHTTPヘッダーを上書きする
私はnginx 1.15の後ろに逆プロキシされたWebアプリケーションサーバーを持っています:
location / {
proxy_pass https://some.awesome.IP:8080;
proxy_set_header Host $Host;
proxy_set_header X-Forwarded-For $remote_addr;
}
add_header Content-Security-Policy "default-src 'self'; frame-ancestor https://subdomain.domain.org 'self'";
このWebアプリケーションサーバーは、Content-Security-Policyheaderをframe-ancestors 'self'に設定することをお勧めします。https://subdomain.domain.orgでホストされているiframeにそのページをラップする必要があるため、フロントエンドが破棄されます。
それで、クライアントに応答を渡す前に、Webアプリケーションサーバーから返されるヘッダーをnginxで変更/上書き/削除するにはどうすればよいですか?ここではadd_headerは明らかに無視されます。
proxy_hide_header Content-Security-Policy;を追加することでうまくいったようです。